IIS 7错误“指定的login会话不存在。 它可能已经被终止。“当使用https

我正在尝试为我的asp.net网站创build客户端证书身份validation。

为了创build客户端证书,我需要首先创build一个证书颁发机构:

makecert.exe -r -n“CN = My Personal CA”-pe -sv MyPersonalCA.pvk -a sha1 -len 2048 -b 01/01/2013 -e 01/01/2023 -cy authority MyPersonalCA.cer

然后,我必须将其导入到IIS 7,但由于它接受.pfx格式,我首先将其转换

pvk2pfx.exe -pvk MyPersonalCA.pvk -spc MyPersonalCA.cer -pfx MyPersonalCA.pfx 

导入MyPersonalCA.pfx后,我尝试添加https站点绑定到我的网站,并select上述作为SSL证书,但我得到以下错误:

在这里输入图像说明

有什么build议么?

我遇到了同样的问题,但是以不同的方式解决了这个问题。 我相信我所使用的账户是从我最初试图设立证书的时候开始改变的,到我回来完成工作的时候,这就造成了这个问题。 问题是什么,我不知道,但我怀疑它是与来自当前用户的某种散列有关,并且在用户被修改或重新创build等情况下在某些情况下是不一致的。

为了解决这个问题,我从IIS和“证书”pipe理单元(对于当前用户和本地计算机)中删除了所有相关证书的引用:

IIS证书

mmc.exe  - >添加/删除管理单元,然后选择证书,然后本地计算机或当前用户

接下来,我将* .pfx文件导入到MMC中的证书pipe理单元中,并将其放入本地计算机\个人节点:

  1. 右键单击“个人”(位于“本地计算机”下的“证书”节点)
  2. 所有任务 – >导入
  3. 通过向导来导入你的* .pfx

从那时起,我能够返回到IIS并在服务器证书中find它。 最后,我去了我的网站,编辑了绑定并select了正确的证书。 它的工作原理是用户在整个过程中保持一致。

至于在另一个答案中提到的一点,你不应该诉诸把它标记为可导出的,因为这是一个重大的安全问题 。 您可以有效地允许任何可以使用相似权限的人访问该文件夹,并将其导入其他任何地方。 显然这不是最佳的。

安全警告 :checkbox的真正含义是证书可以由不能读取的用户读取。 如运行IIS工作进程的用户。 在生产中使用另一个答案 。

发生在我身上,并通过确保“允许导出此证书”在导入时被选中

在这里输入图像说明

(感谢这篇文章 !)

这一定是某种IIS的错误,但是我find了解决办法。

1-从IIS导出MyPersonalCA.pfx

2-将其转换为.pem

openssl pkcs12 -in MyPersonalCA.pfx -out MyPersonalCA.pem -nodes

3-将其转换回.pfx

openssl pkcs12 -export -in MyPersonalCA.pem -inkey MyPersonalCA.pem -out MyPersonalCA.pfx

4-将其导回到IIS

没有人可能关心这个了,但我只是面对这个问题与我的IIS 7网站绑定。 我修正它的方式是去证书颁发机构,并find问题发布到服务器的证书。 我validation了请求证书的用户帐户。 然后使用该帐户使用RDPlogin到IIS服务器。 我只能使用该帐户重新绑定https协议。 不需要出口,重新发放或扩展更改黑客。

在我们的情况下,出现这个问题的原因是我们已经在虚拟机中安装了证书,并将其作为进一步使用的映像。

从先前创build的映像创build另一个虚拟机时,证书会发送消息。

为了避免这种情况,请务必在安装的每个新VM上安装证书。

由于将证书错误地导入到当前用户个人证书存储中,我们遇到同样的问题。 从当前用户个人存储中删除它并将其导入本地计算机个人证书存储解决了该问题。

在导出PKCS#12证书期间,由于错误的openssl命令行导致了此错误。 -certfile密钥错误 我再次导出证书,并成功导入。

我遇到过同样的问题。 通过从个人存储(有人放入)和从网站主机中删除证书解决。 全部通过IISpipe理器完成。 然后我再次添加到虚拟主机商店(一切都检查),我可以再次使用HTTPS …

就我而言,这是因为World Wide Publishing服务用户没有权限访问证书。 安装证书后,访问MMC中的证书模块并右键单击具有问题的证书。 从“所有任务”菜单中select“pipe理私钥…”并添加上述用户。 这是我的情况下的系统用户。

我设法通过使用Windows证书pipe理器导入SSL证书PFX文件来解决这个问题。

http://windows.microsoft.com/en-us/windows-vista/view-or-manage-your-certificates

我今天刚刚有这个问题,感到不得不张贴我的解决scheme,希望你会比我刚刚减less的头发less。

在尝试上述解决scheme之后,我们不得不从SSL提供商(作为GeoTrust的经销商RapidSSL发行)重新颁发SSL证书。

这个过程没有任何费用 ,仅仅五分钟等待确认电子邮件(admin @)到达,我们又获得了访问权限。

一旦我们有了回应,我们使用IIS>服务器证书来安装它。 我们不需要MMCpipe理单元。

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO5757

我们在整个服务器上保持一个远程桌面窗口,以避免任何不同的login帐户/会话等问题。我相信这是一个IIS的错误,因为另一位专家认为,因为我们只有一个RDC帐户。 最令人愤慨的是,同样的证书在突然“打破”之前已经工作了两个月。

而不是从IIS导入证书,从MMC执行它。 然后转到IIS进行绑定。

在我的情况下,我刚刚从StartSSL导入了一个新版本的证书(PFX for IIS),并忘记删除旧的,这种错误导致了这个错误(现在两个证书是相同的)。 我删除了他们两个,导入适当的,现在它的工作。

当我尝试为我的开发机器绑定本地主机pfx证书时出现此错误。 在我尝试上述任何一种方法之前,先尝试一些更简单的方法。

  1. closures了我打开的任何本地主机开发站点。
  2. 停止我的IIS服务器,并closures了经理
  3. 以pipe理员身份运行经理
  4. 新增所有我的https绑定,这次没有错误或问题。
  5. 重新启动iis

一切似乎在那之后工作。