У меня есть смарт-карта (на самом деле USB-ключ, называемый Feitian ePass2003) с сертификатом и соответствующим ему закрытым ключом, и я хочу использовать этот сертификат для обслуживания моего SSL-сайта в IIS.
Мне это кажется хорошей идеей, потому что я защищаю свой закрытый ключ, храня его вне ПК, так что если машина будет скомпрометирована, ключ (и, следовательно, сертификат) все равно будут в безопасности. Это также кажется лучше, чем альтернатива с использованием парольной фразы, потому что мне не нужно будет повторно вводить пароль при каждом перезапуске сервера. Поэтому я предполагаю, что многие люди, управляющие веб-серверами, хотели бы сделать это.
Если это правда, почему я не могу заставить IIS сделать это? Он не увидит сертификат, если я не скопирую его в хранилище сертификатов "Local Machine" с помощью оснастки MMC "Certificates", но когда я попытаюсь его использовать, то получу ошибку "Указанный сеанс входа в систему не существует. Возможно, он уже был завершен (исключение из HRESULT 0x80070520)".
Многочисленные поиски в Google выдают только результаты, связанные с клиентскими сертификатами, а это не то, что мне нужно.
Разве IIS не может этого сделать? Я что, глупый, что вообще этого хочу?