Мастер импорта сертификатов произошла внутренняя ошибка либо профиль пользователя недоступен либо

В этой статье помогают устранить ошибку, которая возникает при попытке импортировать файл закрытого сертификата ключа безопасного уровня sockets (SSL) (.pfx) в локальный магазин персональных сертификатов компьютера с помощью Microsoft IIS (IIS) Manager.

Оригинальная версия продукта: службы IIS Исходный номер КБ: 919074

В статье содержатся сведения об изменении реестра. Перед внесением любых изменений в реестр, создайте его резервную копию. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о том, как восстановить, восстановить и изменить реестр, см. в Windows реестра для продвинутых пользователей.

Симптомы

Вы пытаетесь импортировать SSL.pfx-файл в локальный магазин персональных сертификатов компьютера. В этой ситуации может возникнуть один из следующих симптомов, в зависимости от того, как вы пытаетесь импортировать файл .pfx:

Невозможно импортировать файл pfx. Либо вы ввели неправильный пароль для этого файла, либо срок действия сертификата истек.

Произошла внутренняя ошибка. Это может быть либо недоступный профиль пользователя, либо закрытый ключ, который вы импортируете, может потребоваться поставщику криптографических служб, который не установлен в вашей системе.

Причина

Такое поведение происходит, когда одно или несколько из следующих условий являются верными:

  • Существует под ключ сторонних реестров, который не позволяет IIS получить доступ к поставщику криптографических служб.
  • Вы вошли на компьютер удаленно с помощью сеанса служб терминала. И профиль пользователя не хранится локально на сервере с включенной службой терминалов.

Чтобы устранить это поведение, используйте одно из следующих решений, соответствующее вашей ситуации.

Разрешение 1. Установите правильные разрешения для папки MachineKeys

Дополнительные сведения о том, как установить разрешения для папки MachineKeys, см. в дополнительных сведениях о разрешениях по умолчанию для папок MachineKeys.

Разрешение 2. Удаление под ключа сторонних реестров

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Из-за них может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

Читать также:  Континент tls клиент ошибка сервер отказал в аутентификации сертификат не подходит

После удаления этого под ключа реестра IIS может получить доступ к поставщику криптографических служб.

Разрешение 3. Локальное хранение профиля пользователя для сеанса служб терминалов

Если профиль пользователя для сеанса служб терминалов не хранится локально на сервере с включенной службой терминалов, переместим профиль пользователя на сервер, на который включены службы терминалов. Кроме того, используйте профили роуминга.

Мастер импорта сертификатов произошла внутренняя ошибка либо профиль пользователя недоступен либо

Инструкция по работе с сертификатами пользователей в системе DIRECTUM

Экспорт сертификата и закрытого ключа

Закрытый ключ и сертификат для пользователя следует экспортировать в файлы. Будет получено два файла: сертификат с расширением «. CER » для регистрации в системе DIRECTUM и закрытый ключ с расширением «.PFX» для установки на компьютере пользователя.

Экспорт сертификата в файл «.CER»

· Шаг 1. На компьютере, где был запрошен сертификат пользователя, запустить Internet Explorer;

· Шаг 2. В окне Internet Explorer:

· выбрать из верхнего меню Сервис/Свойства обозревателя;

· перейти на закладку «Содержание»;

· Шаг 3. В окне «Сертификаты»:

· перейти на закладку «Личные»;

· выбрать из списка сертификат, который нужно экспортировать;

· нажать кнопку Экспорт;

· Шаг 4. Окно «Мастер экспорта сертификатов»:

· Шаг 5. Окно «Мастер экспорта сертификатов»/ «Экспортирование закрытого ключа»:

· установить переключатель «Нет, не экспортировать закрытый ключ»;

· Шаг 6. Окно «Мастер экспорта сертификатов»/ «Формат экспортируемого файла»:

· установить переключатель «Файлы в DER-кодировке X.509 (.CER)»;

· Шаг 7. Окно «Мастер экспорта сертификатов»/ «Имя файла экспорта»:

· Шаг 8. Окно «Мастер экспорта сертификатов»/«Завершение работы мастера экспорта сертификатов»:

· нажать кнопку Готово;

· Шаг 9. Окно «Мастер экспорта сертификатов»:

· нажать кнопку ОК.

Полученный файл с расширением .CER будет использован для регистрации сертификата в системе DIRECTUM.

Читать также:  Единый урок по безопасности в сети интернет 2021 тест с получением сертификата

Экспорт закрытого ключа в файл «.PFX»

· Шаг 1. В окне Internet Explorer:

· Шаг 2. В окне «Сертификаты»:

· Шаг 3. Окно «Мастер экспорта сертификатов»:

· Шаг 4. Окно «Мастер экспорта сертификатов»/ «Экспортирование закрытого ключа»:

· установить переключатель «Да, экспортировать закрытый ключ»;

· Шаг 5. Окно «Мастер экспорта сертификатов»/ «Формат экспортируемого файла»:

· установить галочки «Включить по возможности все сертификаты в путь сертификата», «Включить усиленную защиту (требуется IE 5.0, NT 4.0 SP4 или выше)», «Удалить закрытый ключ после успешного экспорта»;

· Шаг 6. Окно «Мастер экспорта сертификатов»/«Пароль»:

· ввести пароль на доступ к сертификату и подтверждение пароля;

Полученный файл с расширением «. PFX » будет использован для импорта закрытого ключа на компьютер пользователя.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *