【问题标题】:CryptAcquireCertificatePrivateKey failed when using SelfSSL on IIS6 with multiple Websites在具有多个网站的 IIS6 上使用 SelfSSL 时,CryptAcquireCertificatePrivateKey 失败
【发布时间】:2011-03-17 17:13:43
【问题描述】:

我有两个在 IIS6(Windows Server 2003R2 标准)下运行的“网站”,每个都绑定到一个单独的 IP 地址(一个是服务器的基地址)。

我使用 SelfSSL 在其中一个站点上生成并安装用于开发目的的 SSL 证书,效果很好。然后我运行 SelfSSL 为第二个站点生成证书,第二个站点工作,但现在第一个站点通过 SSL 中断。

我运行 SSL 诊断程序,它告诉我:

警告:您有一个与此证书对应的私钥,但 CryptAcquireCertificatePrivateKey 失败

如果我在第一个站点上重新运行 SelfSSL(以修复它),第一个站点可以正常工作,但第二个站点已损坏。

SelfSSL 似乎正在以一种设计为仅适用于一个网站的方式做某事,但我似乎无法准确了解它在做什么并弄清楚如何抑制它。我会手动配置 SSL,但我手边没有证书服务器,但也许有办法让 SelfSSL 只生成证书并让我安装它?

FWIW 我也遵循了几篇帖子的指导,这些帖子表明 RSA 目录权限的更改是有序的,等等,但无济于事。我不是每天都使用 SSL,所以我可能会忽略一些有经验的人可能会注意到的事情,或者我可以遵循一个诊断过程来找出问题的根源?

【问题讨论】:

    标签: ssl iis-6


    【解决方案1】:

    我们今天遇到了类似的问题。我们的 IT 人员说他通过基本上使用 ssldiag 而不是 selfssl 来生成证书来解决这个问题。 请参阅 jayb123 在此 URL 的回复:http://social.msdn.microsoft.com/forums/en-US/netfxnetcom/thread/15d22105-f432-4d8f-a57a-40941e0879e7

    我不得不承认我并不完全理解发生了什么,但我是在编程方面而不是网络管理员方面。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-07-31
      • 1970-01-01
      • 1970-01-01
      • 2019-06-06
      • 1970-01-01
      相关资源
      最近更新 更多