IIS 7 Erreur "La session de connexion spécifiée n'existe pas. Il se peut qu'elle ait déjà été fermée" lors de l'utilisation de https

Question

J'essaie de créer une authentification par certificat client pour mon site Web asp.net.

Pour créer des certificats clients, je dois d'abord créer une autorité de certification :

makecert.exe -r -n "CN=My Personal CA" -pe -sv MyPersonalCA.pvk -a sha1 -len 2048 -b 01/01/2013 -e 01/01/2023 -cy authority MonACPersonnelle.cer

Ensuite, je dois l'importer dans IIS 7, mais comme il accepte le format .pfx, je le convertis d'abord.

pvk2pfx.exe -pvk MyPersonalCA.pvk -spc MyPersonalCA.cer -pfx MyPersonalCA.pfx

Après avoir importé MyPersonalCA.pfx, j'essaie d'ajouter le lien https à mon site Web et de choisir le certificat SSL ci-dessus, mais j'obtiens l'erreur suivante :

Des suggestions ?

Answer 1

Les gars, après avoir essayé presque toutes les solutions en vain, j'ai fini par trouver ma solution à '"Une session de connexion spécifiée n'existe pas". It may already have been terminated." when using https" ci-dessous

1. Vérifiez que votre certificat pfx est sain et qu'il contient la bonne clé privée.

2. Exécutez certutil et localisez les certificats "nom de conteneur unique" - j'ai utilisé certutil -v -store my

3. naviguer vers C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys et localisez le fichier système qui correspond à votre nom de conteneur trouvé ci-dessus

4. Vérifier les autorisations et s'assurer que le "système" a le contrôle total du fichier.

Une fois l'application réalisée, j'ai vérifié IIS et j'ai pu appliquer à https sans erreur.

Answer 2

J'ai eu le même problème. J'ai résolu le problème en supprimant le certificat de mon magasin personnel (quelqu'un l'a mis dedans) et de l'hébergeur. Tout cela s'est fait par le biais du gestionnaire IIS. Ensuite, j'ai ajouté à nouveau le certificat dans le magasin de l'hébergeur (avec tout coché) et je peux à nouveau utiliser HTTPS...

Answer 3

Dans mon cas, c'était parce que l'utilisateur du World Wide Publishing Service n'avait pas le droit d'accéder au certificat. Après avoir installé le certificat, accédez au module des certificats dans la MMC et cliquez avec le bouton droit de la souris sur le certificat qui pose problème. Sélectionnez "Manage Private Keys..." dans le menu "All Tasks" et ajoutez l'utilisateur susmentionné. Dans mon cas, il s'agissait de l'utilisateur SYSTEM.

Answer 4

J'ai obtenu cette erreur en essayant de lier le cert pfx de localhost pour ma machine de développement. Avant d'essayer tout ce qui précède, j'ai d'abord essayé quelque chose de plus simple.

1. Fermeture de tous les sites de développement que j'avais ouverts sur l'hôte local.
2. Arrêt de mon serveur IIS et fermeture du gestionnaire
3. exécuter le gestionnaire en tant qu'administrateur
4. J'ai ajouté toutes mes liaisons https, pas d'erreurs ou de problèmes cette fois.
5. redémarrage d'iis

Tout semble fonctionner ensuite.

Answer 5

J'ai obtenu la même erreur en liant le certificat, mais cela a été résolu après avoir supprimé le certificat et l'avoir importé à nouveau via la console mmc.