在 IIS7.5 中將 ssl 證書綁定到網站時出錯，修復是否存在安全風險？

我在新安裝的 Windows Server Enterprise 2008 R2 上創建了一個新網站。我可以使用在安裝和配置作業系統時創建的自動生成證書使用 SSL 訪問預設網站。

我從我們的 Server 2003 導出了我們的 SSL 證書，並嘗試在這個新安裝上設置證書。我將它毫無問題地導入到證書儲存庫中。

當我嘗試將證書綁定到網站時出現問題。當我選擇證書時，我得到“執行此操作時出錯”

“指定的登錄會話不存在。它可能已經終止。（來自 HRESULT 的異常：0x80070520）

所以我發現解決這個問題的方法是將證書導入儲存庫時，需要將其標記為可導出。我想這看起來不錯，但是我應該做些什麼來解決任何安全風險嗎？

我不認為您通過此操作給 Web 伺服器引入了任何不必要的安全風險。在證書導入期間將密鑰標記為可導出是執行此操作的標準方法。通過將密鑰標記為可導出，您允許將來再次導出證書（以防您需要將其移動到另一台伺服器）。

引用自：https://serverfault.com/questions/62304