Этот файл не может использоваться как файл обмена личной информацией
В этой статье помогают устранить ошибку, которая возникает при попытке импортировать файл закрытого сертификата ключа безопасного уровня sockets (SSL) (.pfx) в локальный магазин персональных сертификатов компьютера с помощью Microsoft IIS (IIS) Manager.
Оригинальная версия продукта: службы IIS
Исходный номер КБ: 919074
В статье содержатся сведения об изменении реестра. Перед внесением любых изменений в реестр, создайте его резервную копию. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о том, как восстановить, восстановить и изменить реестр, см. в Windows реестра для продвинутых пользователей.
Симптомы
Вы пытаетесь импортировать SSL.pfx-файл в локальный магазин персональных сертификатов компьютера. В этой ситуации может возникнуть один из следующих симптомов, в зависимости от того, как вы пытаетесь импортировать файл .pfx:
Невозможно импортировать файл pfx. Либо вы ввели неправильный пароль для этого файла, либо срок действия сертификата истек.
Произошла внутренняя ошибка. Это может быть либо недоступный профиль пользователя, либо закрытый ключ, который вы импортируете, может потребоваться поставщику криптографических служб, который не установлен в вашей системе.
Причина
Такое поведение происходит, когда одно или несколько из следующих условий являются верными:
- У вас недостаточно разрешений для доступа к DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys папке на компьютере.
- Существует под ключ сторонних реестров, который не позволяет IIS получить доступ к поставщику криптографических служб.
- Вы вошли на компьютер удаленно с помощью сеанса служб терминала. И профиль пользователя не хранится локально на сервере с включенной службой терминалов.
Чтобы устранить это поведение, используйте одно из следующих решений, соответствующее вашей ситуации.
Разрешение 1. Установите правильные разрешения для папки MachineKeys
Если у вас недостаточно разрешений для доступа к папке на компьютере, установите правильные разрешения DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys для папки.
Дополнительные сведения о том, как установить разрешения для папки MachineKeys, см. в дополнительных сведениях о разрешениях по умолчанию для папок MachineKeys.
Разрешение 2. Удаление под ключа сторонних реестров
Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Из-за них может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.
Если существует следующий подкай реестра, удалите его:
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001
После удаления этого под ключа реестра IIS может получить доступ к поставщику криптографических служб.
Разрешение 3. Локальное хранение профиля пользователя для сеанса служб терминалов
Если профиль пользователя для сеанса служб терминалов не хранится локально на сервере с включенной службой терминалов, переместим профиль пользователя на сервер, на который включены службы терминалов. Кроме того, используйте профили роуминга.
Инструкции администратора
Инструкция по работе с сертификатами пользователей в системе DIRECTUM
Экспорт сертификата и закрытого ключа
Закрытый ключ и сертификат для пользователя следует экспортировать в файлы. Будет получено два файла: сертификат с расширением «. CER » для регистрации в системе DIRECTUM и закрытый ключ с расширением «.PFX» для установки на компьютере пользователя.
Экспорт сертификата в файл «.CER»
· Шаг 1. На компьютере, где был запрошен сертификат пользователя, запустить Internet Explorer;
· Шаг 2. В окне Internet Explorer:
· выбрать из верхнего меню Сервис/Свойства обозревателя;
· перейти на закладку «Содержание»;
· нажать кнопку Сертификаты…;
· Шаг 3. В окне «Сертификаты»:
· перейти на закладку «Личные»;
· выбрать из списка сертификат, который нужно экспортировать;
· нажать кнопку Экспорт;
· Шаг 4. Окно «Мастер экспорта сертификатов»:
· нажать кнопку Далее >;
· Шаг 5. Окно «Мастер экспорта сертификатов»/ «Экспортирование закрытого ключа»:
· установить переключатель «Нет, не экспортировать закрытый ключ»;
· нажать кнопку Далее >;
· Шаг 6. Окно «Мастер экспорта сертификатов»/ «Формат экспортируемого файла»:
· установить переключатель «Файлы в DER-кодировке X.509 (.CER)»;
· нажать кнопку Далее >;
· Шаг 7. Окно «Мастер экспорта сертификатов»/ «Имя файла экспорта»:
· указать путь и имя файла, в который будет экспортирован сертификат, для задания пути можно воспользоваться кнопкой Обзор…;
· нажать кнопку Далее >;
· Шаг 8. Окно «Мастер экспорта сертификатов»/«Завершение работы мастера экспорта сертификатов»:
· нажать кнопку Готово;
· Шаг 9. Окно «Мастер экспорта сертификатов»:
· нажать кнопку ОК.
Полученный файл с расширением .CER будет использован для регистрации сертификата в системе DIRECTUM.
Экспорт закрытого ключа в файл «.PFX»
· Шаг 1. В окне Internet Explorer:
· выбрать из верхнего меню Сервис/Свойства обозревателя;
· перейти на закладку «Содержание»;
· нажать кнопку Сертификаты…;
· Шаг 2. В окне «Сертификаты»:
· перейти на закладку «Личные»;
· выбрать из списка сертификат, который нужно экспортировать;
· нажать кнопку Экспорт;
· Шаг 3. Окно «Мастер экспорта сертификатов»:
· нажать кнопку Далее >;
· Шаг 4. Окно «Мастер экспорта сертификатов»/ «Экспортирование закрытого ключа»:
· установить переключатель «Да, экспортировать закрытый ключ»;
· нажать кнопку Далее >;
· Шаг 5. Окно «Мастер экспорта сертификатов»/ «Формат экспортируемого файла»:
· установить галочки «Включить по возможности все сертификаты в путь сертификата», «Включить усиленную защиту (требуется IE 5.0, NT 4.0 SP4 или выше)», «Удалить закрытый ключ после успешного экспорта»;
· нажать кнопку Далее >;
· Шаг 6. Окно «Мастер экспорта сертификатов»/«Пароль»:
· ввести пароль на доступ к сертификату и подтверждение пароля;
· нажать кнопку Далее >;
· Шаг 7. Окно «Мастер экспорта сертификатов»/ «Имя файла экспорта»:
· указать путь и имя файла, в который будет экспортирован сертификат, для задания пути можно воспользоваться кнопкой Обзор…;
· нажать кнопку Далее >;
· Шаг 8. Окно «Мастер экспорта сертификатов»/«Завершение работы мастера экспорта сертификатов»:
· нажать кнопку Готово;
· Шаг 9. Окно «Мастер экспорта сертификатов»:
· нажать кнопку ОК.
Полученный файл с расширением «. PFX » будет использован для импорта закрытого ключа на компьютер пользователя.
Читайте также: