我在新安装的 Windows Server Enterprise 2008 R2 上创建了一个新网站。我可以使用在安装和配置操作系统时创建的自动生成证书使用 SSL 访问默认网站。
我从我们的 Server 2003 导出了我们的 SSL 证书,并尝试在这个新安装上设置证书。我将它毫无问题地导入到证书存储库中。
当我尝试将证书绑定到网站时出现问题。当我选择证书时,我得到“执行此操作时出错”
“指定的登录会话不存在。它可能已经终止。(来自 HRESULT 的异常:0x80070520)
所以我发现解决这个问题的方法是将证书导入存储库时,需要将其标记为可导出。我想这看起来不错,但是我应该做些什么来解决任何安全风险吗?
我不认为您通过此操作给 Web 服务器引入了任何不必要的安全风险。在证书导入期间将密钥标记为可导出是执行此操作的标准方法。通过将密钥标记为可导出,您允许将来再次导出证书(以防您需要将其移动到另一台服务器)。