FIX: Il profilo utente o la chiave privata non sono accessibili

Un Secure Sockets Layer, noto anche come SSL, è una tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server e un client. La manipolazione non è così facile e di solito può causare messaggi di errore se non eseguita correttamente.

Un buon esempio è quando si tenta di importare un file di certificato di chiave privata SSL (Secure Sockets Layer) nell'archivio certificati personali del computer locale.

Molti utenti segnalato riscontrare problemi durante il tentativo di eseguire questa operazione e hanno segnalato di aver ricevuto il seguente messaggio di errore:

Si è verificato un errore interno. Può essere che il profilo utente non sia accessibile o che la chiave privata che stai importando potrebbe richiedere un provider di servizi di crittografia che non è installato sul tuo sistema.

Per fortuna, ci sono soluzioni a questi problemi e le abbiamo elencate passo dopo passo di seguito.

Nota: Questo articolo contiene informazioni su come modificare il Registro di sistema. Assicurati di eseguire il backup del registro prima di modificarlo. Assicurati di sapere come ripristinare il registro se si verifica un problema. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il registro, fare clic su seguente articolo.

---

Come posso importare una chiave privata SSL senza errori?

Secondo Microsoft, ci sono 3 cause principali per cui si verifica questo errore:

• Non hai autorizzazioni sufficienti per accedere alle seguenti cartelle:
  • Lettera unità:\Documenti
  • Impostazioni\Tutti gli utenti\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys
• Esiste una sottochiave del registro di terze parti che impedisce a IIS di accedere al provider di servizi di crittografia
• Si è effettuato l'accesso al computer in remoto tramite una sessione di Servizi terminal e il profilo utente non è archiviato localmente sul server in cui è abilitato Servizi terminal.

Come puoi immaginare, conoscendo la causa del problema, ora è facile capire quali sono le correzioni logiche.

---

1. Reimposta i permessi per la cartella MachineKeys

1. Fare clic con il pulsante destro del mouse su MachineKeys cartella
2. Clic Avanzate sul Sicurezza tab
3. Clic Visualizza/Modifica
4. Seleziona il Reimposta i permessi su tutti gli oggetti figlio e abilita la propagazione dei permessi ereditabili casella di controllo

---

2. Elimina la sottochiave del registro di terze parti

1. stampa finestre + R
2. Digitare regedit.exe
   • Questo aprirà il Editor del Registro di sistema
3. Se esiste la seguente sottochiave del registro, eliminala:
   • HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001

---

Non riesci ad accedere all'editor del registro? Dai un'occhiata a questa guida approfondita per maggiori informazioni sull'argomento.

---

3. Memorizzare il profilo utente per la sessione di Servizi terminal localmente

In tal caso, chiedi all'amministratore IT di spostare semplicemente il profilo utente sul server in cui sono abilitati i Servizi terminal. In alternativa, puoi anche utilizzare i profili di roaming.

---

Seguendo questi passaggi, ora dovresti essere in grado di importare un file di certificato della chiave privata SSL nell'archivio dei certificati personali del computer locale senza ulteriori messaggi di errore.

Se sei a conoscenza di una soluzione che potremmo aver perso, condividila nella sezione commenti qui sotto in modo che anche altri utenti possano provarla.

• Correzione: la sincronizzazione del profilo utente non è attualmente fornita
• La cartella Home del profilo utente non viene mappata: correzione rapida
• Correzione: il profilo utente non è pronto per la dettatura in Dragon