Tengo una tarjeta inteligente (en realidad una llave USB, llamada Feitian ePass2003) con un certificado y la clave privada que la acompaña, y quiero usar este certificado para servir mi sitio SSL en IIS.
Para mí, esto parece una buena idea, porque estoy protegiendo mi clave privada manteniéndola fuera de la PC, por lo que si la máquina se ve comprometida, la clave (y por lo tanto el certificado) seguirá estando segura. También parece mejor que la alternativa de usar una frase de contraseña, porque no necesitaría volver a ingresar la frase de contraseña cada vez que reinicie el servidor. Entonces, supongo que a muchas personas que ejecutan servidores web les gustaría hacer esto.
Si eso es cierto, ¿por qué parece que no puedo hacer que IIS pueda hacer esto? No verá el certificado, a menos que lo copie en el almacén de certificados de "Máquina local" usando el complemento "Certificados" de MMC, pero cuando intento usarlo, aparece el error "No existe una sesión de inicio de sesión especificada". Es posible que ya se haya finalizado (Excepción de HRESULT 0x80070520)."
Muchas búsquedas en Google solo arrojan resultados relacionados con los certificados de clientes, que no es lo que busco.
¿IIS no puede hacer esto? ¿Soy tonto al querer esto en primer lugar?