REVISIÓN: no se puede acceder al perfil de usuario o la clave privada

Una capa de sockets seguros, también conocida como SSL, es una tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor y un cliente. La manipulación no es tan fácil y, por lo general, puede generar mensajes de error si no se hace correctamente.

Un buen ejemplo es cuando intenta importar un archivo de certificado de clave privada de Capa de sockets seguros (SSL) en el almacén de certificados personales de la computadora local.

Muchos usuarios informaron tener problemas al intentar hacerlo y han informado que recibieron el siguiente mensaje de error:

Ha ocurrido un error interno. Puede ser que no se pueda acceder al perfil de usuario o que la clave privada que está importando requiera un proveedor de servicios criptográficos que no esté instalado en su sistema.

Afortunadamente, existen soluciones para estos problemas, y las hemos enumerado paso a paso a continuación.

Nota: Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo. Asegúrese de saber cómo restaurar el registro si ocurre un problema. Para obtener más información sobre cómo hacer una copia de seguridad, restaurar y modificar el registro, haga clic en el siguiente artículo.

¿Cómo importo una clave privada SSL sin errores?

Según Microsoft, hay 3 causas principales por las que se produce este error:

  • No tiene suficientes permisos para acceder a las siguientes carpetas:
    • DriveLetter:Documentos
    • ConfiguraciónTodos los usuariosDatos de aplicaciónMicrosoftCryptoRSAMachineKeys
  • Existe una subclave de registro de terceros que impide que IIS acceda al proveedor de servicios criptográficos
  • Ha iniciado sesión en la computadora de forma remota a través de una sesión de Servicios de Terminal Server y el perfil de usuario no se almacena localmente en el servidor que tiene habilitados los Servicios de Terminal Server.

Como puede imaginar, al saber qué causa el problema, ahora es fácil descubrir cuáles son las soluciones lógicas.

1. Restablecer permisos para la carpeta MachineKeys

  1. Haga clic derecho en el MachineKeys carpeta
  2. Hacer clic Avanzado sobre el Seguridad pestaña
  3. Hacer clic Ver edición
  4. Selecciona el Restablecer permisos en todos los objetos secundarios y habilitar la propagación de permisos heredables caja

2. Eliminar la subclave del registro de terceros

  1. Presionar ventanas + R
  2. Escribir regedit.exe
    • Esto abrirá el Editor de registro
  3. Si existe la siguiente subclave del registro, elimínela:
    • HKEY_USERSDefaultSoftwareMicrosoftCryptographyProvidersType 001

¿No puede acceder al Editor del Registro? Consulte esta guía detallada para obtener más información al respecto.

3. Almacene el perfil de usuario para la sesión de Servicios de Terminal Server localmente

Si este parece ser el caso, pídale a su administrador de TI que simplemente mueva el perfil de usuario al servidor que tiene habilitados los Servicios de Terminal Server. Alternativamente, también puede usar perfiles móviles.

Siguiendo estos pasos, ahora debería poder importe un archivo de certificado de clave privada SSL en el almacén de certificados personales de la computadora local sin más mensajes de error.

Si conoce una solución que nos hayamos perdido, compártala en la sección de comentarios a continuación para que otros usuarios también puedan probarla.

ARTÍCULOS RELACIONADOS QUE DEBE CONSULTAR: