Windows
在 IIS7.5 中將 ssl 證書綁定到網站時出錯,修復是否存在安全風險?
我在新安裝的 Windows Server Enterprise 2008 R2 上創建了一個新網站。我可以使用在安裝和配置作業系統時創建的自動生成證書使用 SSL 訪問預設網站。
我從我們的 Server 2003 導出了我們的 SSL 證書,並嘗試在這個新安裝上設置證書。我將它毫無問題地導入到證書儲存庫中。
當我嘗試將證書綁定到網站時出現問題。當我選擇證書時,我得到“執行此操作時出錯”
“指定的登錄會話不存在。它可能已經終止。(來自 HRESULT 的異常:0x80070520)
所以我發現解決這個問題的方法是將證書導入儲存庫時,需要將其標記為可導出。我想這看起來不錯,但是我應該做些什麼來解決任何安全風險嗎?
我不認為您通過此操作給 Web 伺服器引入了任何不必要的安全風險。在證書導入期間將密鑰標記為可導出是執行此操作的標準方法。通過將密鑰標記為可導出,您允許將來再次導出證書(以防您需要將其移動到另一台伺服器)。