當您使用 IIS 管理員將 SSL .pfx 檔案匯入本機電腦個人證書儲存時發生錯誤

本文可協助您解決當您嘗試使用 Microsoft Internet Information Services (IIS) Manager 將安全套接字層 (SSL) 私鑰憑證 (.pfx) 檔案匯入本機電腦個人證書儲存時所發生的錯誤。

原始產品版本： Internet Information Services
原始 KB 編號： 919074

重要事項

本文包含如何修改「登錄檔」的相關資訊。 修改登錄前，請務必先備份。 並了解如何在發生問題時還原登錄。 如需如何備份、還原和修改登錄的詳細資訊，請參閱 進階使用者的 Windows 登錄資訊。

徵狀

您嘗試將 SSL .pfx 檔案匯入本機電腦個人證書存儲。 在此情況下，您可能會遇到下列其中一個徵兆，視您嘗試匯入 .pfx 檔案的方式而定：

• 如果您嘗試使用 IIS 管理員匯入 .pfx 檔案，您會收到下列錯誤訊息：

  無法匯入 pfx 檔案。 您為此檔案輸入了錯誤的密碼，或憑證已過期。

• 如果您嘗試使用憑證 Microsoft Management Console (MMC) 嵌入式管理單元匯入 .pfx 檔案，您會收到下列錯誤訊息：

  發生內部錯誤。 這可能是使用者配置檔無法存取，或您要匯入的私鑰可能需要未安裝在系統上的密碼編譯服務提供者。

原因

當下列一或多個條件成立時，就會發生此行為：

• 您沒有足夠的權限可存取 DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 電腦上的資料夾。
• 存在第三方登錄子機碼，可防止 IIS 存取密碼編譯服務提供者。
• 您已透過終端機服務會話從遠端登入電腦。 而且使用者配置檔不會儲存在已啟用終端機服務的伺服器本機。

若要解決此行為，請視情況使用下列其中一個解決方法。

解決方法 1：設定 MachineKeys 資料夾的正確許可權

如果您沒有足夠的許可權可存取 DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 電腦上的資料夾，請設定資料夾的正確許可權。

如需如何設定 MachineKeys 資料夾權限的詳細資訊，請參閱 MachineKeys 資料夾的默認許可權。

解決方法 2：刪除第三方登錄子機碼

警告

Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. 可能需要重新安裝作業系統才能解決這些問題。 Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

如果下列登錄子機碼存在，請將其刪除：
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001

刪除此登錄子機碼之後，IIS 可以存取密碼編譯服務提供者。

解決方案 3：在本機儲存終端機服務會話的使用者配置檔

如果終端機服務會話的使用者配置檔未儲存在已啟用終端機服務的伺服器本機，請將使用者配置檔移至已啟用終端機服務的伺服器。 或者，使用漫遊配置檔。

狀態

產生此錯誤是系統刻意為之。