本文帮助你解决尝试使用 Microsoft Internet Information Services (IIS) 管理器将安全套接字层 (SSL) 私钥证书 (.pfx) 文件导入本地计算机个人证书存储时发生的错误。

原始产品版本： Internet 信息服务
原始 KB 编号： 919074

本文包含有关如何修改注册表的信息。 修改注册表之前，一定要先进行备份。 并且一定要知道在发生问题时如何还原注册表。 有关如何备份、还原和修改注册表的详细信息，请参阅 高级用户的 Windows 注册表信息 。

尝试将 SSL .pfx 文件导入本地计算机个人证书存储。 在这种情况下，你可能会遇到以下症状之一，具体取决于尝试导入 .pfx 文件的方式：

若要解决此行为，请根据自己的情况使用以下解决方法之一。

解决方法 1：为 MachineKeys 文件夹设置正确的权限

如果没有足够的权限访问 DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 计算机上的文件夹，请设置文件夹的正确权限。

有关如何设置 MachineKeys 文件夹的权限的详细信息，请参阅 MachineKeys 文件夹的默认权限 。

解决方法 2：删除第三方注册表子密钥

使用注册表编辑器或其他方法修改注册表不当可能会出现严重问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证可以解决这些问题。 修改注册表的风险由您自行承担。

如果存在以下注册表子项，请将其删除：
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001

删除此注册表子密钥后，IIS 可以访问加密服务提供程序。

解决方法 3：在本地存储终端服务会话的用户配置文件

如果终端服务会话的用户配置文件未本地存储在启用了终端服务的服务器上，请将用户配置文件移动到启用了终端服务的服务器。 或者，使用漫游配置文件。

此行为是设计使然。