機関証明書とクライアント証明書 (最初のものによって署名されたもの) を作成しました。私がやろうとしているのは、両方の証明書をインポートし (成功すると思います)、この netsh コマンドを使用してクライアント証明書をポートにバインドすることです:
netsh http add sslcert ipport=0.0.0.0:8000 certhash=xxx appid={xxx}
この証明書を作成して上記のコマンドを使用すると、正しく実行されます。しかし、証明書の削除/インポート操作を行う必要があり、この場合は失敗します。
いくつかの検索を行ったところ、おそらく「証明書ストアと IIS サーバー キャッシュからこの証明書を適切に削除する*」必要があることがわかりました(Johnydep による)。私は IIS サーバー (自己ホスト型の wcf サービスです) を使用していません。
前もって感謝します。
編集:ここの問題追跡(「使用している証明書には秘密鍵がありません」) によると、同じファイルに秘密鍵を使用して機関証明書を作成しようとしましたが、効果はありませんでした。