Як надати доступ IIS 7.5 до сертифіката в магазині сертифікатів?


18

У Windows 2003 зробити це було просто, і можна було скористатися програмою winhttpcertcfg.exe ( завантажити ), щоб надати доступ до сертифіката "NETWORK SERVICE".

Зараз я використовую Windows Server 2008 R2 з IIS 7.5, і я не можу знайти, де і як встановити дозволи на доступ до сертифіката в магазині сертифікатів. Ця публікація показала, як це зробити у Vista, і що функції winhttpcertcfg були додані в сертифікати mmc, однак, схоже, це не працює з імпортованими сертифікатами або більше не працює на Server 2008 R2.

Так хтось має уявлення про те, як надати IIS 7.5 правильні дозволи на читання сертифіката з магазину сертифікатів? А також який рахунок від IIS 7.5, який потребує дозволу.

Відповіді:


30
  1. Створити / придбати сертифікат. Переконайтеся, що в ньому є приватний ключ.
  2. Імпортуйте сертифікат у рахунок "Локальний комп'ютер". Найкраще використовувати сертифікати MMC. Обов’язково поставте прапорець "Дозволити експорт приватного ключа"
  3. На підставі цього, ідентифікація IIS 7.5 Application Pool використовує одне з наступних.

    • Веб-сайт IIS 7.5 працює під ApplicationPoolIdentity. Використовуючи сертифікати MMC, додано "IIS AppPool \ AppPoolName" до Повного довіри на сертифікат у "Місцевий комп'ютер \ Особистий". Замініть " AppPoolName " на ім'я пулу додатків.
    • Веб-сайт IIS 7.5 працює під NETWORK SERVICE. Використовуючи сертифікати MMC, додано "МЕРЕЖНЕ ОБСЛУГОВУВАННЯ" до Повної довіри на сертифікат у "Місцевий комп'ютер \ Особистий".
    • Веб-сайт IIS 7.5 працює за допомогою MyIISUserоблікового запису користувачів локального комп'ютера. Використовуючи сертифікати MMC, додано "MyIISUser" (новий обліковий запис користувачів місцевого комп'ютера) до "Повного довіри" на сертифікаті в "Місцевий комп'ютер \ Особистий".

Щоб додати користувача до Повного довіри сертифіката. Клацніть правою кнопкою миші сертифікат -> All Tasks->Manage Private Keys


2
Клацніть правою кнопкою миші Усі завдання дає мені лише відкрити чи експортувати ... :(
Ian Grainger,
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.