IIS 7 오류“지정된 세션이 없습니다.

IIS 7 오류“지정된 세션이 없습니다. 이미 종료 될 수 있습니다.” https를 사용할 때

---

내 asp.net 웹 사이트에 대한 클라이언트 인증서 인증을 생성합니다.

클라이언트 인증서를 먼저 생성해야합니다.

makecert.exe -r -n "CN = 내 개인 CA"-pe -sv MyPersonalCA.pvk -a sha1 -len 2048 -b 01/01/2013 -e 01/01/2023 -cy 기관 MyPersonalCA.cer

그런 다음 IIS 7로 가져와야하지만 .pfx 형식을 허용 먼저 변환합니다.

pvk2pfx.exe -pvk MyPersonalCA.pvk -spc MyPersonalCA.cer -pfx MyPersonalCA.pfx

MyPersonalCA.pfx를 추가하고 웹 사이트에 https 사이트 바인딩을 추가하고 위의 SSL 인증서를 선택하여 다음 오류가 발생합니다.

어떤 제안?

---

이 같은 문제를 여러 방식으로 수정했습니다. 사용중인 계정이 처음 인증서 설정을 시도한 시점에서 작업을 마치기 위해 돌아온 시점으로 변경되어 문제가있는 것입니다. 문제가 무엇인지 현재 사용자의 사용 여부는 모르겠지만 관련이 있고 사용자가 수정되거나 다시 생성되는 등 일부 시나리오에서는 일관성이 있다고 생각합니다.

이 문제를 해결하기 위해 IIS와 인증서 스냅인 (현재 사용자 및 로컬 컴퓨터 용)에서 문제의 인증서에 대한 모든 참조를 제거했습니다.

다음으로 * .pfx 파일을 MMC의 인증서 스냅인으로 가져와 로컬 컴퓨터 \ 개인 노드에 배치했습니다.

1. 개인 아래의 인증서 노드를 마우스 오른쪽 단추로 클릭하십시오 (로컬 컴퓨터에서 루트로).
2. 모든 작업-> 가져 오기 오기
3. 마법사를 통해 * .pfx 가져 오기 가져 오기

그 시점부터 IIS로 돌아가 서버 인증서에서 인증서 수 있습니다. 마지막으로 내 사이트로 이동하여 바인딩을 편집하고 올바른 인증서를 선택했습니다. 사용자가 프로세스 전반에 일관 적이기 때문에 작동했습니다.

주요 답변에서 언급 된 지점에서 보안 문제 가 있습니다 . 권한 집합을 가진 상자에 접근 할 수있는 사람은 누구나 인증서를 가져와 다른 곳으로 있습니다. 그것은 최적이 아닙니다.

---

보안 경고 : 체크 박스의 실제 의미는 인증서를 읽을 수없는 사용자가 읽을 수있는 것입니다. IIS 서버 프로세스를 실행하는 사용자 등. 여기에서는 대신 다른 답변을 사용하십시오.

나에게도 존재하는 문제 해결 때 "이 인증서를 발급 수 있도록 허용"이 선택되어 있는지 확인 하여 확인 합니다.

                                           

( 이 게시물에 감사드립니다 !)

---

이것은 IIS 버그의 일종 임에 틀림없지 만 해결을 찾았습니다.

1- IIS에서 MyPersonalCA.pfx 를 내 보냅니다 .

2- .pem으로 변환하십시오 .

openssl pkcs12 -in MyPersonalCA.pfx -out MyPersonalCA.pem -nodes

3- .pfx로 다시 변환하십시오 .

openssl pkcs12 -export -in MyPersonalCA.pem -inkey MyPersonalCA.pem -out MyPersonalCA.pfx

4- IIS로 다시 가져옵니다 .

---

아무도 이것에 대해 더 이상 신경 쓰지 않지만 IIS 7 웹 사이트 바인딩 에서이 문제에 직면했습니다. 내가 고친 방법은 인증 기관으로 가서 문제가있는 서버에 발급 된 인증서를 찾는 것이 었습니다. 인증서를 요청한 사용자 계정을 확인했습니다. 그런 다음 해당 계정으로 RDP를 사용하여 IIS 서버에 로그인했습니다. 해당 계정 만 사용하여 https 프로토콜을 리 바인딩 할 수있었습니다. 수출, 재발행 또는 확장 변경 해킹이 필요하지 않았습니다.

---

우리의 경우이 문제는 가상 머신에 인증서를 설치하고 나중에 사용할 수 있도록 이미지를 만들었 기 때문에 발생했습니다.

이전에 만든 이미지에서 다른 VM을 만들 때 인증서가 메시지를 보냅니다.

이를 방지하려면 설치된 모든 새 VM에 인증서를 설치해야합니다.

---

인증서를 현재 사용자 개인 인증서 저장소로 잘못 가져 오기 때문에 동일한 문제가 발생했습니다. 현재 사용자 개인 저장소에서 제거하고 로컬 컴퓨터 개인 인증서 저장소로 가져 오면 문제가 해결되었습니다.

---

PKCS # 12 인증서를 내보내는 동안 잘못된 openssl 명령 줄로 인해이 오류가 발생했습니다. -certfile 키가 잘못되었습니다. 인증서를 다시 내보냈는데 성공적으로 가져 왔습니다.

---

나는 같은 문제가 있었다. 개인 저장소 (누군가 저장) 및 웹 호스팅에서 인증서를 제거하여 해결되었습니다. 모두 IIS 관리자를 통해 수행됩니다. 그런 다음 웹 호스팅 저장소에 다시 추가하고 (모든 항목을 확인한 상태로) HTTPS를 다시 사용할 수 있습니다.

---

제 경우에는 World Wide Publishing Service 사용자에게 인증서에 대한 권한이 없었기 때문입니다. 인증서를 설치 한 후 MMC의 인증서 모듈에 액세스하고 문제가있는 인증서를 마우스 오른쪽 버튼으로 클릭합니다. "모든 작업"메뉴에서 "개인 키 관리 ..."를 선택하고 위의 사용자를 추가합니다. 제 경우에는 SYSTEM 사용자였습니다.

---

MSDN 블로그 게시물 에 따르면 현재 사용자 계정에 " C : \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys" 폴더 아래에있는 개인 키 파일에 액세스 할 수있는 권한이 없을 때 이러한 문제가 발생할 수 있습니다 . 사용자 계정 / 사용자 그룹 에 위 폴더에 대한 전체 액세스 권한을 부여하면이 문제를 해결할 수 있습니다 .

동일한 문제가 발생했으며이 인증서를 내보낼 수 있음 확인란을 선택한 상태 에서 .pfx 파일을 다시 가져 오기만하면 문제를 해결할 수있었습니다 .

그러나이 방법은 보안 위험을 초래합니다. IIS 서버에 액세스 할 수있는 모든 사용자가 개인 키를 사용하여 인증서를 내보낼 수 있기 때문입니다.

제 경우에는 IIS 서버에 액세스 할 수있는 권한 만 있습니다. 따라서 큰 위험은 아니 었습니다.

---

Windows 인증서 관리자를 사용하여 SSL 인증서 PFX 파일을 가져 와서이 문제를 해결했습니다.

http://windows.microsoft.com/en-us/windows-vista/view-or-manage-your-certificates

---

나는 오늘 방금이 문제가 있었고 방금 한 것보다 머리카락을 덜 잃을 것이라는 희망으로 내 솔루션을 게시해야한다고 생각합니다.

위의 솔루션을 시도한 후 SSL 공급자 (GeoTrust의 리셀러로 발급하는 RapidSSL)로부터 SSL 인증서를 다시 발급해야했습니다.

없었다 더 비용 확인 이메일 (관리자가 @)에 도착하는 동안이 과정 단지 다섯 분 대기, 그리고 우리는 다시 액세스되었습니다.

응답을 받으면 IIS> 서버 인증서를 사용하여 설치했습니다. MMC 스냅인이 필요하지 않았습니다.

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO5757

다른 로그인 계정 / 세션 등의 문제를 방지하기 위해 서버에 대한 원격 데스크톱 창을 전체적으로 열어 두었습니다. 다른 전문가가 생각하는 것처럼 RDC 계정이 하나뿐이므로 IIS 버그라고 생각합니다. 가장 화가 나는 것은 똑같은 인증서가 갑자기 "파손"되기 전에 두 달 동안 완벽하게 작동했다는 것입니다.

---

IIS에서 인증서를 가져 오는 대신 MMC에서 가져옵니다. 그런 다음 바인딩을 위해 IIS로 이동하십시오.

---

필자의 경우 최근에 StartSSL에서 최신 버전의 인증서 (IIS 용 PFX)를 가져 왔고 이전 인증서를 제거하는 것을 잊었습니다. 이로 인해이 오류가 발생했습니다 (이제 두 인증서는 거의 동일 함). 나는 둘 다 제거하고 적절한 것을 가져 왔으며 이제 작동합니다.

---

내 개발 시스템에 localhost pfx 인증서를 바인딩하려고 할 때이 오류가 발생했습니다. 위의 것을 시도하기 전에 먼저 더 간단한 것을 시도했습니다.

1. 내가 열어 본 모든 localhost 개발 사이트를 닫았습니다.
2. 내 IIS 서버를 중지하고 관리자를 닫았습니다.
3. 관리자로 관리자 실행
4. 이번에는 모든 https 바인딩을 추가 오류 또는 문제가 없습니다.
5. 다시 시작된 iis

그 후 모든 것이 작동하는 것입니다.

---

시도해 시도 :

1. IIS로 이동하여 "VSTS Dev Router"웹 사이트 및 "VSTS Dev Router Pool"을 풀을 삭제합니다.
2. "certlm.msc"를 실행하고 개인 / 인증서를 다.
3. "* .vsts.me"및 "vsts.me"라는 인증서를 삭제합니다.
4. 재배포

참고 URL : https://stackoverflow.com/questions/14953132/iis-7-error-a-specified-logon-session-does-not-exist-it-may-already-have-been