Sto cercando di creare un certificato autofirmato dallo snap-in IIS 7, con poca fortuna. Quando viene richiesto un nome descrittivo per il certificato, digito il nome e faccio clic su OK, ma poi mi viene mostrato:
Si è verificato un errore durante l'esecuzione di questa operazione. Dettagli: accesso negato.
Lo sto facendo durante l'accesso con un account con privilegi amministrativi completi.
Qualche idea?
Risposte:
Controllare le autorizzazioni nella cartella C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. Sul mio dominio membro del server membro W2k8 le autorizzazioni sono impostate in questo modo:
Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only
SERVER\Administrators Full Control This folder only
No inheritance
Inoltre, tutti i file in questa cartella hanno le proprie autorizzazioni. Potresti voler vedere se il tuo certificato autofirmato viene creato ed eliminato quando viene visualizzato l'errore di accesso negato.
Hai eseguito lo snap-in IIS7 come amministratore? Se fai clic destro sull'icona IIS7 e fai clic su "Esegui come amministratore" dovrebbe funzionare.
Hai provato a utilizzare l'account utente amministratore? So che a volte anche se sto usando un account amministrativo, Windows vuole che l' amministratore esegua determinate operazioni.
Un esempio che ho riscontrato con quello scenario era l'esecuzione di adprep su un controller di dominio in modo da poter unire una casella di Windows Server 2008 R2 al dominio. Indipendentemente dal fatto che fossi un amministratore aziendale, non mi avrebbe permesso con il mio account. Ho dovuto correre come amministratore.