Cosa potrebbe causare IIS7 a rifiutare il binding a certificati che non consentono l'esportzione di chiave privata?

Un po 'di tempo ho provato ad installare un certificato in IIS7 su un nuovo server Windows 2008 al lavoro. L'importzione è andata bene ma quando ho cercato di impegnare un sito per utilizzare il nuovo certificato ho ricevuto una window di dialogo con il seguente messaggio:

There was an error while performing this operation. A specified logon session does not exist. It may already have been terminated. (Exception from HRESULT: 0x80070520) 

Sono riuscito a trovare una soluzione ( e blogging su di esso) . Verificando esplicitamente la casella di controllo "Consenti il ​​certificato da esportre", il problema si è spento. Sono un po 'ansioso però dato che penso che preferirei non avere la chiave privata essere esportbile.

  • Log di sicurezza che mangia RAM
  • Copiare il profilo locale di XP a nuovo profilo utente di dominio
  • Imansible eseguire utility che utilizzano la networking da una condivisione DFS di Windows Server 2008
  • Utilizzo di WSUS per aggiornare le macchine non sul dominio
  • Aggiornamento di Windows Server 2008 a Enterprise Edition
  • Come posso triggersre l'authentication di dominio su wireless in Windows 7 / 2k8?
  • Oltre alla mia inserzione di blog c'è un paio di riferimenti a questo problema, ma nessuno specifica una soluzione chiara sul perché questo problema si verifica.

    qualcuno sà perche è cosi?

    One Solution collect form web for “Cosa potrebbe causare IIS7 a rifiutare il binding a certificati che non consentono l'esportzione di chiave privata?”

    A quale keystore hai installato il certificato? Se ha fatto clic con il button destro del mouse sul file PFX e selezionato 'installa', la risposta è l'archivio personale del tuo account utente.

    I certificati per IIS devono essere installati nella libreria locale del computer. Il modo migliore per eseguire questa operazione è utilizzare lo snap-in MMC dei certificati.

    MMC> Aggiungi / Rimuovi snap-in> Certificati> Account computer

    Non ho mai ricevuto l'errore inviato, ma c'è una buona probabilità che IIS 7 sia abbastanza intelligente per esportre il certificato dal tuo account utente all'account Computer where appartiene.

    EventViewer fornisce informazioni aggiuntive su quale logon sta cercando di accedere?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.