我有一張智慧卡(實際上是一個 USB 加密狗,稱為 Feitian ePass2003),上面有一個憑證及其隨附的私鑰,我想使用此憑證為 IIS 中的 SSL 網站提供服務。
對我來說,這似乎是一個好主意,因為我透過將私鑰遠離 PC 來保護它,因此如果機器受到威脅,金鑰(以及憑證)仍然是安全的。它似乎也比使用密碼短語更好,因為我不需要在每次伺服器重新啟動時重新輸入密碼短語。所以,我猜想很多運行網頁伺服器的人都願意這麼做。
如果這是真的,為什麼我似乎無法讓 IIS 能夠做到這一點?除非我使用 MMC“證書”管理單元將其複製到“本地計算機”證書存儲,否則它將看不到證書,但當我嘗試使用它時,會收到錯誤“指定的登錄會話不存在。它可能已經被終止(來自HRESULT 0x80070520 的異常)。
很多谷歌搜尋只顯示與客戶端憑證相關的結果,這不是我想要的。
IIS 不能這樣做嗎?我一開始想要這個是不是很愚蠢?