인증서와 그에 따른 개인 키가 포함된 스마트 카드(실제로는 Feitian ePass2003이라고 하는 USB 동글)가 있고 이 인증서를 사용하여 IIS에서 내 SSL 사이트를 제공하려고 합니다.
나에게는 이것이 좋은 생각인 것 같습니다. 개인 키를 PC에 보관하여 보호하므로 컴퓨터가 손상되더라도 키(및 인증서)는 여전히 안전하기 때문입니다. 또한 서버를 다시 시작할 때마다 암호를 다시 입력할 필요가 없기 때문에 암호를 사용하는 것보다 더 나은 것 같습니다. 그래서 웹 서버를 운영하는 많은 사람들이 이것을 하고 싶어할 것이라고 생각합니다.
그것이 사실이라면 IIS가 이 작업을 수행할 수 없는 것처럼 보이는 이유는 무엇입니까? MMC "인증서" 스냅인을 사용하여 "로컬 컴퓨터" 인증서 저장소에 복사하지 않으면 인증서가 표시되지 않지만 인증서를 사용하려고 하면 "지정된 로그온 세션이 존재하지 않습니다. 이미 종료되었을 수 있습니다(HRESULT 0x80070520 예외)."
인터넷 검색을 하면 클라이언트 인증서와 관련된 결과만 나오는 경우가 많으며 이는 내가 원하는 것이 아닙니다.
IIS는 이 작업을 수행할 수 없습니까? 내가 애초에 이런 걸 바라는 게 어리석은 걸까?