証明書とそれに付随する秘密キーが入ったスマート カード (実際は Feitian ePass2003 と呼ばれる USB ドングル) があり、この証明書を使用して IIS で SSL サイトを提供したいと考えています。
私にとっては、これは良いアイデアのように思えます。なぜなら、秘密鍵を PC から切り離して保護しているので、マシンが侵害されても鍵 (および証明書) は安全です。また、パスフレーズを使用する代替案よりも優れているように思われます。サーバーを再起動するたびにパスフレーズを再入力する必要がないためです。したがって、Web サーバーを運用している多くの人がこれを望んでいると思います。
もしそれが本当なら、なぜ IIS でこれを実行できないのでしょうか? MMC の「証明書」スナップインを使用して「ローカル マシン」証明書ストアにコピーしない限り、証明書は表示されませんが、それを使用しようとすると、「指定されたログオン セッションは存在しません。既に終了している可能性があります (HRESULT 0x80070520 からの例外)」というエラーが表示されます。
Google で検索しても、クライアント証明書に関連する結果しか表示されませんが、これは私が求めているものではありません。
IIS ではこれができないのでしょうか? そもそもこれを望むのは愚かなことでしょうか?