IIS マネージャーを使用して SSL .pfx ファイルをローカル コンピューターの個人用証明書ストアにインポートするときにエラーが発生する

この記事は、Microsoft インターネット インフォメーション サービス (IIS) マネージャーを使用して、Secure Sockets Layer (SSL) 秘密キー証明書 (.pfx) ファイルをローカル コンピューターの個人用証明書ストアにインポートしようとしたときに発生するエラーを解決するのに役立ちます。

元の製品バージョン:インターネット インフォメーション サービス
元の KB 番号: 919074

現象

SSL .pfx ファイルをローカル コンピューターの個人用証明書ストアにインポートしようとするとします。 この状況では、.pfx ファイルをインポートする方法に応じて、次のいずれかの現象が発生する可能性があります。

• IIS マネージャーを使用して .pfx ファイルをインポートしようとすると、次のエラー メッセージが表示されます。

  pfx ファイルをインポートできません。 このファイルに間違ったパスワードを入力したか、証明書の有効期限が切れています。

• 証明書 Microsoft 管理コンソール (MMC) スナップインを使用して .pfx ファイルをインポートしようとすると、次のエラー メッセージが表示されます。

  内部エラーが発生しました。 これは、ユーザー プロファイルにアクセスできないか、インポートする秘密キーに、システムにインストールされていない暗号化サービス プロバイダーが必要になる場合があります。

原因

この動作は、次の条件の 1 つ以上が当てはまる場合に発生します。

• コンピューター上のフォルダーにアクセスするためのアクセス許可が DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 不十分です。
• IIS が暗号化サービス プロバイダーにアクセスできないようにするサード パーティのレジストリ サブキーが存在します。
• ターミナル サービス セッションを介してリモートでコンピューターにログオンしています。 また、ユーザー プロファイルは、ターミナル サービスが有効になっているサーバーにローカルに格納されません。

この動作を解決するには、状況に応じて、次のいずれかの解決策を使用します。

解決策 1: MachineKeys フォルダーの適切なアクセス許可を設定する

コンピューター上のフォルダーにアクセスするためのアクセス許可が DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 不十分な場合は、フォルダーの適切なアクセス許可を設定します。

MachineKeys フォルダーのアクセス許可を設定する方法の詳細については、「 MachineKeys フォルダーの既定のアクセス許可」を参照してください。

解決策 2: サード パーティのレジストリ サブキーを削除する

次のレジストリ サブキーが存在する場合は、削除します。
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001

このレジストリ サブキーを削除すると、IIS は暗号化サービス プロバイダーにアクセスできます。

解決策 3: ターミナル サービス セッションのユーザー プロファイルをローカルに格納する

ターミナル サービス セッションのユーザー プロファイルが、ターミナル サービスが有効になっているサーバーにローカルに保存されていない場合は、ターミナル サービスが有効になっているサーバーにユーザー プロファイルを移動します。 または、ローミング プロファイルを使用します。

状態

この動作は仕様です。