Come concedere a IIS 7.5 l'accesso a un certificato nell'archivio certificati?


18

In Windows 2003 era semplice e si poteva usare winhttpcertcfg.exe ( download ) per dare all'account "SERVIZIO DI RETE" l'accesso a un certificato.

Ora sto utilizzando Windows Server 2008 R2 con IIS 7.5 e non riesco a trovare dove e come impostare le autorizzazioni di accesso alle autorizzazioni per un certificato nell'archivio certificati. Questo post ha mostrato come farlo in Vista e che le funzionalità winhttpcertcfg sono state aggiunte ai certificati mmc, tuttavia non sembra funzionare con i certificati importati o non funziona più su Server 2008 R2.

Qualcuno ha idea di come dare a IIS 7.5 le autorizzazioni corrette per leggere un certificato dall'archivio certificati? E anche quale account di IIS 7.5 necessita dell'autorizzazione.

Risposte:


30
  1. Crea / Acquista certificato. Assicurati che abbia una chiave privata.
  2. Importa il certificato nell'account "Computer locale". Meglio usare certificati MMC. Assicurati di selezionare "Consenti all'esportazione della chiave privata"
  3. In base al quale, l'identità del pool di applicazioni IIS 7.5 utilizza una delle seguenti.

    • Il sito Web IIS 7.5 è in esecuzione sotto ApplicationPoolIdentity. Utilizzando i certificati MMC, è stato aggiunto "IIS AppPool \ AppPoolName" a Attendibilità totale sul certificato in "Computer locale \ Personale". Sostituisci " AppPoolName " con il nome del tuo pool di applicazioni.
    • Il sito Web IIS 7.5 è in esecuzione sotto NETWORK SERVICE. Utilizzando MMC certificati, aggiunto "SERVIZIO DI RETE" a Attendibilità totale su certificato in "Computer locale \ Personale".
    • Il sito Web IIS 7.5 viene eseguito con MyIISUserl'account utente del computer locale. Utilizzando i certificati MMC, è stato aggiunto "MyIISUser" (un nuovo account utente di computer locale) a Attendibilità totale sul certificato in "Computer locale \ Personale".

Per aggiungere un utente a Attendibilità totale di un certificato. Fare clic con il tasto destro del mouse sul certificato -> All Tasks->Manage Private Keys


2
Fare clic con il tasto destro del mouse su Tutte le attività mi dà solo Apri o Esporta ... :(
Ian Grainger,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.