Errore durante l'importazione di un file CON ESTENSIONE PFX SSL nell'archivio certificati personale del computer locale tramite Gestione IIS

  • Articolo

Questo articolo consente di risolvere un errore che si verifica quando si tenta di importare un file di certificato con chiave privata SSL (Secure Sockets Layer) nell'archivio certificati personale del computer locale usando Gestione Microsoft Internet Information Services (IIS).

Versione originale del prodotto: Internet Information Services
Numero KB originale: 919074

Importante

In questo articolo sono contenute informazioni relative alla modifica del Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo. e di sapere come ripristinarlo in caso di problemi. Per altre informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, vedere Informazioni sul Registro di sistema di Windows per gli utenti esperti.

Sintomi

Si tenta di importare un file CON ESTENSIONE PFX SSL nell'archivio certificati personale del computer locale. In questo caso, è possibile che si verifichi uno dei sintomi seguenti, a seconda di come si tenta di importare il file con estensione pfx:

  • Se si tenta di importare il file con estensione pfx usando Gestione IIS, viene visualizzato il messaggio di errore seguente:

    Impossibile importare il file pfx. È stata immessa una password errata per questo file o il certificato è scaduto.

  • Se si tenta di importare il file con estensione pfx usando lo snap-in Certificati di Microsoft Management Console (MMC), viene visualizzato il messaggio di errore seguente:

    Si è verificato un errore interno. Questo può essere il profilo utente non è accessibile o la chiave privata che si sta importando potrebbe richiedere un provider di servizi di crittografia non installato nel sistema.

Causa

Questo comportamento si verifica quando si verifica una o più delle condizioni seguenti:

  • Non si dispone di autorizzazioni sufficienti per accedere alla DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys cartella nel computer.
  • Esiste una sottochiava del Registro di sistema di terze parti che impedisce a IIS di accedere al provider del servizio di crittografia.
  • Si è connessi al computer in remoto tramite una sessione di Servizi terminal. Il profilo utente non viene archiviato in locale nel server in cui è abilitato Servizi terminal.

Per risolvere questo comportamento, usare una delle soluzioni seguenti, in base alla situazione.

Risoluzione 1: impostare le autorizzazioni corrette per la cartella MachineKeys

Se non si dispone di autorizzazioni sufficienti per accedere alla DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys cartella nel computer, impostare le autorizzazioni corrette per la cartella.

Per altre informazioni su come impostare le autorizzazioni per la cartella MachineKeys, vedere Autorizzazioni predefinite per le cartelle MachineKeys.

Risoluzione 2: Eliminare la sottochiava del Registro di sistema di terze parti

Avviso

L'errata modifica del Registro di sistema tramite l'editor o un altro metodo può causare seri problemi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di tali problemi. La modifica del Registro di sistema è a rischio e pericolo dell'utente.

Se esiste la sottochiave del Registro di sistema seguente, eliminarla:
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001

Dopo aver eliminato questa sottochiavi del Registro di sistema, IIS può accedere al provider del servizio di crittografia.

Risoluzione 3: Archiviare il profilo utente per la sessione di Servizi terminal in locale

Se il profilo utente per la sessione di Servizi terminal non è archiviato in locale nel server in cui è abilitato Servizi terminal, spostare il profilo utente nel server in cui è abilitato Servizi terminal. In alternativa, usare i profili mobili.

Stato

Si tratta di un comportamento legato alla progettazione del prodotto.