在IIS中可以直接导入.pfx文件来给站点绑定https协议:
如果在导入.pfx文件时,不选择"Allow this certificate to be exported"的话
那么在绑定IIS站点为https协议时,会报错:"A specified logon session does not exist. It may already have been terminated."
但是如果选择"Allow this certificate to be exported",会产生很大的安全问题,有可能网站绑定的SSL证书会被恶意导出。
解决的办法是在windows中运行certlm.msc指令,使用certlm来导入.pfx证书文件,而不是在IIS中直接导入
在certlm的左边树状菜单中,选择Personal->Certificates,然后鼠标右击Certificates节点,进而继续选择All Tasks->Import,然后导入.pfx证书文件
这样在绑定IIS站点为https协议时,就可以直接在SSL certificate中选择在certlm中导入的.pfx证书了,而且绑定时也不会报错了
参考文献: