Eu tenho um cartão inteligente (na verdade, um dongle USB, chamado Feitian ePass2003) com um certificado e a chave privada que o acompanha e quero usar esse certificado para servir meu site SSL no IIS.
Para mim, isso parece uma boa ideia, porque estou protegendo minha chave privada mantendo-a fora do PC, portanto, se a máquina estiver comprometida, a chave (e, portanto, o certificado) ainda estará segura. Também parece melhor do que a alternativa de usar uma senha, porque eu não precisaria digitá-la novamente a cada reinicialização do servidor. Então, eu acho que muitas pessoas que executam servidores web gostariam de fazer isso.
Se isso for verdade, por que não consigo tornar o IIS capaz de fazer isso? Ele não verá o certificado, a menos que eu o copie para o armazenamento de certificados "Máquina Local" usando o snap-in "Certificados" do MMC, mas quando tento usá-lo, recebo o erro "Uma sessão de logon especificada não existe. Pode já ter sido encerrado (exceção de HRESULT 0x80070520)."
Muita pesquisa no Google só mostra resultados relacionados a certificados de clientes, o que não é o que procuro.
O IIS não pode fazer isso? Sou bobo por querer isso em primeiro lugar?