Jak przyznać IIS 7.5 dostęp do certyfikatu w magazynie certyfikatów?


18

W systemie Windows 2003 było to proste i można było użyć programu winhttpcertcfg.exe ( pobierz ), aby uzyskać dostęp do certyfikatu przez usługę „NETWORK SERVICE”.

Korzystam teraz z systemu Windows Server 2008 R2 z IIS 7.5 i nie jestem w stanie znaleźć, gdzie i jak ustawić uprawnienia dostępu do certyfikatu w magazynie certyfikatów. W tym poście pokazano, jak to zrobić w systemie Vista, oraz że funkcje winhttpcertcfg zostały dodane do certyfikatów mmc, jednak wydaje się, że nie działa z importowanymi certyfikatami lub nie działa już na serwerze 2008 R2.

Czy ktoś ma pojęcie, w jaki sposób dać IIS 7.5 odpowiednie uprawnienia do odczytu certyfikatu z magazynu certyfikatów? A także jakie konto z IIS 7.5 wymaga pozwolenia.

Odpowiedzi:


30
  1. Utwórz / Kup certyfikat. Upewnij się, że ma klucz prywatny.
  2. Zaimportuj certyfikat na konto „Komputer lokalny”. Najlepiej używać Certyfikatów MMC. Pamiętaj, aby zaznaczyć „Zezwól na eksport klucza prywatnego”
  3. Na tej podstawie, tożsamość puli aplikacji IIS 7.5 korzysta z jednego z poniższych.

    • Witryna IIS 7.5 działa ApplicationPoolIdentity. Używając Certyfikatów MMC, dodałem „IIS AppPool \ AppPoolName” do Pełnego zaufania na certyfikacie w „Komputer lokalny \ Osobisty”. Zamień „ AppPoolName ” na nazwę puli aplikacji.
    • Witryna IIS 7.5 działa NETWORK SERVICE. Używając Certyfikatów MMC, dodano „USŁUGĘ SIECIOWĄ” do Pełnego zaufania na certyfikacie w „Komputer lokalny \ Personal”.
    • Witryna IIS 7.5 działa na MyIISUserkoncie użytkownika komputera lokalnego. Używając Certyfikatów MMC, dodałem „MyIISUser” (nowe konto użytkownika komputera lokalnego) do Pełnego zaufania na certyfikacie w „Komputer lokalny \ Personal”.

Aby dodać użytkownika do Pełnego zaufania certyfikatu. Kliknij certyfikat prawym przyciskiem myszy -> All Tasks->Manage Private Keys


2
Kliknięcie prawym przyciskiem myszy Wszystkie zadania daje mi tylko opcję Otwórz lub Eksportuj ... :(
Ian Grainger
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.