Исправлено: закрытый ключ или профиль пользователя недоступны.

SSL (Secure Sockets Layer) — это важный метод обеспечения безопасности, который создает зашифрованное соединение (во избежание проникновения третьих лиц) между клиентом и сервером. Если вы забудете свои учетные данные, вам, возможно, придется манипулировать SSL, что является непростой задачей. Вы должны быть осторожны, потому что любая ошибка здесь может привести к множеству других ошибок.

Одна из многих проблем возникает, когда пользователи пытаются импортировать закрытый ключ из файла сертификата Secure Sockets Layer (SSL) в хранилище сертификатов локального компьютера. Многие пользователи сообщают о получении сообщения об ошибке, в котором говорится, что профиль или закрытый ключ недоступен из-за отсутствия поставщика криптографических услуг на ПК.

Это даст вам информацию о том, как изменить реестр. Поэтому, прежде чем делать это, убедитесь, что вы сделали правильную резервную копию каталога. Есть несколько советов, которые могут решить проблему; Они перечислены здесь один за другим.

Что делает профиль пользователя или закрытый ключ недоступным

По словам Microsoft, существует 3 основные причины возникновения этой ошибки:

• У вас недостаточно прав для доступа к следующим папкам:
  Буквенная единица:Документы
  КонфигурацияВсе пользователиДанные приложенияMicrosoftCryptoRSAMachineKeys

• Существует стороннее подключение к реестру, которое не позволяет IIS получить доступ к поставщику службы шифрования.

• Вы удаленно подключены к компьютеру через сеанс служб терминалов, и профиль пользователя не хранится локально на сервере, на котором включены службы терминалов.

Как вы можете себе представить, теперь легко найти логическое решение, если вы знаете причину проблемы.

Вот как решить проблему отсутствия доступа к профилю пользователя или закрытому ключу.

Сбросить права доступа к папке MachineKeys

1. Щелкните правой кнопкой мыши папку MachineKeys.

2. На вкладке «Безопасность» нажмите кнопку «Дополнительно».

3. Нажмите «Просмотр/Редактировать».

4. Установите флажок Сбросить разрешения для всех дочерних объектов и включите совместное использование унаследованных разрешений.

Удалить соединение из стороннего реестра

1. Пульс Windows + R

2. Введите regedit.exe (откроется редактор реестра)

3. Если существует следующий подраздел реестра, удалите его:
   HKEY_USERSDefaultSoftwareMicrosoftCryptographyProvidersType 001.

Сохраните профиль пользователя локально для сеанса «Службы терминалов».

В этом случае попросите своего ИТ-администратора просто переместить профиль пользователя на сервер, на котором включены службы терминалов. Вы также можете использовать перемещаемые профили.

Выполнив эти шаги, вы теперь можете импортировать файл сертификата закрытого ключа SSL в хранилище сертификатов закрытого ключа на локальном компьютере, не встречая больше сообщений об ошибках.