本文可協助您解決當您嘗試使用 Microsoft 網際網路資訊服務 網際網路資訊服務 (IIS) 管理員將安全套接字層 (SSL) 私鑰憑證 (.pfx) 檔案匯入本機計算機個人證書存儲時所發生的錯誤。
原始產品版本:網際網路資訊服務
原始 KB 編號: 919074
重要
本文包含如何修改「登錄檔」的相關資訊。 修改登錄前,請務必先備份。 並了解如何在發生問題時還原登錄。 如需如何備份、還原及修改登錄的詳細資訊,請參閱 進階使用者的 Windows 登錄資訊。
徵兆
您嘗試將 SSL .pfx 檔案匯入本機電腦個人證書存儲。 在此情況下,視您嘗試匯入 .pfx 檔案的方式而定,您可能會遇到下列其中一個徵兆:
如果您嘗試使用 IIS 管理員匯入 .pfx 檔案,您會收到下列錯誤訊息:
無法匯入 pfx 檔案。 您輸入此檔案的密碼錯誤,或憑證已過期。
如果您嘗試使用 Certificates Microsoft Management Console (MMC) 嵌入式管理單元匯入 .pfx 檔案,您會收到下列錯誤訊息:
發生內部錯誤。 這可能是無法存取使用者配置檔,或您匯入的私鑰可能需要未安裝在系統上的密碼編譯服務提供者。
原因
當下列一或多個條件成立時,就會發生此行為:
- 您沒有足夠的權限可存取
DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys電腦上的資料夾。 - 存在第三方登錄子機碼,可防止 IIS 存取密碼編譯服務提供者。
- 您已透過終端機服務會話從遠端登入電腦。 使用者配置檔不會儲存在已啟用終端機服務的伺服器上。
若要解決此行為,請視情況使用下列其中一個解決方法。
解決方法 1:設定 MachineKeys 資料夾的正確許可權
如果您沒有足夠的許可權可存取 DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 電腦上的資料夾,請設定資料夾的正確許可權。
如需如何設定 MachineKeys 資料夾權限的詳細資訊,請參閱 MachineKeys 資料夾的默認許可權。
解決方案 2:刪除第三方登錄子機碼
警告
如果您使用登錄編輯程式或其他方法修改登錄時不正確,就可能發生嚴重的問題。 可能需要重新安裝作業系統才能解決這些問題。 Microsoft cannot guarantee that these problems can be solved. 修改登錄的風險請自負。
如果下列登錄子機碼存在,請將其刪除:
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001
刪除此登錄子機碼之後,IIS 可以存取密碼編譯服務提供者。
解決方案 3:將終端機服務會話的使用者配置檔儲存在本機
如果終端機服務會話的使用者配置檔未儲存在已啟用終端機服務的伺服器上,請將使用者配置檔移至已啟用終端機服務的伺服器。 或者,使用漫遊配置檔。
狀態
這是依照設計的行為。