Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayuda a resolver un error que se produce al intentar importar un archivo de certificado de clave privada (.pfx) de capa de sockets seguros (.pfx) en el almacén de certificados personales del equipo local mediante el Administrador de Microsoft Internet Information Services (IIS).
Versión del producto original: Internet Information Services
Número de KB original: 919074
Importante
Este artículo contiene información sobre cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y Asegúrese de saber cómo recuperar el registro en caso de producirse algún problema. Para obtener más información sobre cómo realizar copias de seguridad, restaurar y modificar el registro, consulte Información del Registro de Windows para usuarios avanzados.
Síntomas
Intenta importar un archivo .pfx SSL en el almacén de certificados personal del equipo local. En esta situación, puede experimentar uno de los siguientes síntomas, en función de cómo intente importar el archivo .pfx:
Si intenta importar el archivo .pfx mediante el Administrador de IIS, recibirá el siguiente mensaje de error:
No se puede importar el archivo pfx. Ha escrito una contraseña incorrecta para este archivo o el certificado ha expirado.
Si intenta importar el archivo .pfx mediante el complemento Certificates Microsoft Management Console (MMC), recibirá el siguiente mensaje de error:
Se ha producido un error interno. Este puede ser el perfil de usuario no es accesible o la clave privada que está importando podría requerir un proveedor de servicios criptográficos que no esté instalado en el sistema.
Causa
Este comportamiento se produce cuando se cumplen una o varias de las condiciones siguientes:
- No tiene permisos suficientes para acceder a la
DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeyscarpeta del equipo. - Existe una sub clave secundaria del Registro de terceros que impide que IIS acceda al proveedor de servicios criptográficos.
- Ha iniciado sesión en el equipo de forma remota a través de una sesión de Terminal Services. Y el perfil de usuario no se almacena localmente en el servidor que tiene Terminal Services habilitado.
Para resolver este comportamiento, use una de las siguientes resoluciones, según corresponda para su situación.
Resolución 1: Establecer los permisos correctos para la carpeta MachineKeys
Si no tiene permisos suficientes para acceder a la DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys carpeta del equipo, establezca los permisos correctos para la carpeta.
Para obtener más información sobre cómo establecer los permisos para la carpeta MachineKeys, consulte Permisos predeterminados para las carpetas MachineKeys.
Resolución 2: Eliminar la sub clave secundaria del Registro de terceros
Advertencia
Si modifica el Registro de forma incorrecta mediante el Editor del Registro o con otro método, podrían producirse graves problemas. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de estos problemas. La modificación del Registro se hará bajo su propia responsabilidad.
Si existe la siguiente subclave del Registro, elimínela:
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001
Después de eliminar esta sub clave del Registro, IIS puede acceder al proveedor de servicios criptográficos.
Resolución 3: Almacenar el perfil de usuario para la sesión de Terminal Services localmente
Si el perfil de usuario de la sesión de Terminal Services no se almacena localmente en el servidor que tiene Terminal Services habilitado, mueva el perfil de usuario al servidor que tiene Terminal Services habilitado. Como alternativa, use perfiles móviles.
Estado
Este comportamiento es por diseño.