Ich habe eine Smartcard (eigentlich ein USB-Dongle namens Feitian ePass2003) mit einem Zertifikat und dem dazugehörigen privaten Schlüssel und möchte dieses Zertifikat zum Bereitstellen meiner SSL-Site in IIS verwenden.
Das scheint mir eine gute Idee zu sein, denn ich schütze meinen privaten Schlüssel, indem ich ihn nicht auf dem PC speichere. Wenn der Computer also kompromittiert wird, ist der Schlüssel (und damit das Zertifikat) immer noch sicher. Es scheint mir auch besser als die Alternative, eine Passphrase zu verwenden, denn ich müsste die Passphrase nicht bei jedem Neustart des Servers erneut eingeben. Ich vermute also, dass viele Leute, die Webserver betreiben, dies gerne tun würden.
Wenn das stimmt, warum kann ich IIS dann nicht dazu bringen, dies zu tun? Das Zertifikat wird nicht angezeigt, es sei denn, ich kopiere es mithilfe des MMC-Snap-Ins „Zertifikate“ in den Zertifikatspeicher „Lokaler Computer“. Wenn ich jedoch versuche, es zu verwenden, erhalte ich die Fehlermeldung „Eine angegebene Anmeldesitzung existiert nicht. Sie wurde möglicherweise bereits beendet (Ausnahme von HRESULT 0x80070520).“
Beim ausführlichen Googeln bekomme ich nur Ergebnisse zu Client-Zertifikaten, und die sind nicht das, wonach ich suche.
Kann IIS das nicht? Ist es dumm von mir, das überhaupt zu wollen?