web-dev-qa-db-fra.com

Comment accorder IIS 7.5 Accès à un certificat dans un magasin de certificats?

Dans Windows 2003, il était simple de faire et on pourrait utiliser le winhttpcercfg.exe (- télécharger ) pour donner un accès au compte "Service de réseau" à un certificat.

J'utilise maintenant Windows Server 2008 R2 avec IIS 7.5 et je ne parviens pas à trouver où et à définir des autorisations Autorisations d'accès à un certificat dans le magasin de certificats. Ce post Montré comment le faire à Vista et que les fonctionnalités WinHttpCertCFG ont été ajoutées aux certificats MMC, mais il ne semble pas fonctionner avec des certificats importés ou ne fonctionne plus sur le serveur 2008 R2.

Il en va de même que quelqu'un a une idée sur la manière de donner IIS 7.5 les autorisations correctes pour lire un certificat à partir du magasin de certificats? Et quel compte de IIS 3 7.5 qui nécessitent la permission.

asp.netcertificateiis-7.5winhttp
18
thames
  1. Créer/acheter un certificat. Assurez-vous qu'il a une clé privée.
  2. Importer le certificat dans le compte "ordinateur local". Mieux utiliser les certificats MMC. Assurez-vous de vérifier "Autoriser la clé privée à exporter"

  3. Basé sur lequel, IIS 7.5 Identité du pool d'applications Utilisez l'une des opérations suivantes.

    • Le site Web IIS 7.5 fonctionne sous ApplicationPoolIdentity. Utilisation de certificats MMC, ajouté "IIS AppPool\AppPoolName" à la confiance totale sur le certificat "Computer local\Personal". Remplacez " AppPoolname " avec le nom de votre pool d'applications.
    • Le site Web IIS 7.5 fonctionne sous NETWORK SERVICE. Utilisation de certificats MMC, a ajouté "Service de réseau" à la confiance totale sur le certificat "Computer\Personnel local".
    • Le site Web IIS 7.5 fonctionne sous MyIISUser Compte d'utilisateur de l'ordinateur local. Utilisation de certificats MMC, a ajouté "Myiistuser" (un nouveau compte d'utilisateur d'ordinateur local) à la confiance totale sur le certificat "Computer local\Personal".

Ajouter un utilisateur à la confiance totale d'un certificat. Faites un clic droit sur le certificat -> All Tasks -> Manage Private Keys

32
thames