不久前,我尝试在工作中的新 Windows 2008 服务器上将证书安装到 IIS7 中。导入进行得很顺利,但是当我尝试绑定站点以使用新证书时,出现了一个对话框,其中包含以下消息:
There was an error while performing this operation.
A specified logon session does not exist.
It may already have been terminated.
(Exception from HRESULT: 0x80070520)
我设法找到了一种解决方法(并在博客上对此进行了介绍)。明确选中“允许导出此证书”复选框使问题消失。不过我有点担心,因为我认为我不想让私钥可以导出。
除了我的博客条目之外,还有几个关于这个问题的参考,但没有一个明确的解决方案说明为什么会出现这个问题。
有人知道为什么吗?
您将证书安装到哪个密钥库中?如果您右键单击 PFX 文件并选择“安装”,那么答案就是您的用户帐户的个人商店。
IIS 证书应安装在本地计算机密钥库中。最好的方法是使用证书 MMC 管理单元。
我从未收到您发布的错误,但很有可能 IIS 7 足够聪明,可以将证书从您的用户帐户导出到它所属的计算机帐户。
EventViewer 是否提供有关它尝试访问的登录的任何其他信息?