Некоторое время назад я пытался установить сертификат в IIS7 на новом сервере Windows 2008 на работе. Импорт прошел хорошо, но когда я попытался привязать сайт к использованию нового сертификата, я получил диалоговое окно со следующим сообщением:
There was an error while performing this operation.
A specified logon session does not exist.
It may already have been terminated.
(Exception from HRESULT: 0x80070520)
Мне удалось найти обходной путь (и писал об этом в блоге). Явная установка флажка «Разрешить экспорт этого сертификата» решила проблему. Я немного беспокоюсь, так как думаю, что не хочу, чтобы закрытый ключ можно было экспортировать.
Помимо моей записи в блоге есть пара из Ссылки к этой проблеме, но никто не указывает четкое решение относительно того, почему возникает эта проблема.
Кто-нибудь знает, почему это так?
В какое хранилище ключей вы установили сертификат? Если вы щелкнули правой кнопкой мыши файл PFX и выбрали «установить», то ответ будет личным хранилищем вашей учетной записи.
Сертификаты для IIS должны быть установлены в хранилище ключей локального компьютера. Лучший способ сделать это - использовать оснастку Certificates MMC.
MMC> Добавить / удалить оснастку> Сертификаты> Учетная запись компьютера
Я никогда не получал сообщение об ошибке, которое вы опубликовали, но есть большая вероятность, что IIS 7 достаточно умен, чтобы экспортировать сертификат из вашей учетной записи пользователя в учетную запись компьютера, где он принадлежит.
Предоставляет ли EventViewer дополнительную информацию о том, к какому логину он пытается получить доступ?