У меня есть смарт-карта (на самом деле USB-ключ, называемый Feitian ePass2003) с сертификатом и сопровождающим его закрытым ключом, и я хочу использовать этот сертификат для обслуживания моего SSL-сайта в IIS.
Мне это кажется хорошей идеей, потому что я защищаю свой закрытый ключ, храня его вне ПК, поэтому, если машина скомпрометирована, ключ (и, следовательно, сертификат) все равно будет в безопасности. Это также кажется лучше, чем использование парольной фразы, потому что мне не нужно было бы повторно вводить парольную фразу при каждом перезапуске сервера. Итак, я предполагаю, что многие люди, использующие веб-серверы, захотят это сделать.
Если это правда, то почему я не могу заставить IIS делать это? Сертификат не будет отображаться, если я не скопирую его в хранилище сертификатов «Локальный компьютер» с помощью оснастки «Сертификаты» консоли MMC, но когда я пытаюсь использовать его, я получаю сообщение об ошибке «Указанный сеанс входа в систему не существует. Возможно, он уже был прекращен (исключение из HRESULT 0x80070520) ».
Многие поиски в Google показывают только результаты, связанные с сертификатами клиентов, а мне это совсем не нужно.
Могут ли IIS этого не делать? Неужели я вообще глуп, что хочу этого?