Назад | Перейти на главную страницу

Невозможно создать самоподписанный сертификат SSL с IIS 7

Я пытаюсь создать самозаверяющий сертификат из оснастки IIS 7, но безуспешно. Когда будет предложено ввести понятное имя для сертификата, я ввожу его и нажимаю ОК, но затем мне показывают:

При выполнении этой операции произошла ошибка. Детали: Доступ запрещен.

Я делаю это при входе в систему с учетной записью с полными административными привилегиями.

Любые идеи?

Проверьте разрешения в папке C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. На моем домене, присоединенном к рядовому серверу W2k8, разрешения установлены следующим образом:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

Кроме того, все файлы в этой папке имеют собственные разрешения. Вы можете захотеть увидеть, создается и удаляется ли ваш самозаверяющий сертификат, когда появляется ошибка отказа в доступе.

Вы запускали оснастку IIS7 от имени администратора? Если вы щелкните правой кнопкой мыши значок IIS7 и выберите «Запуск от имени администратора», он должен работать.

Вы пробовали использовать учетную запись администратора? Иногда я знаю, что даже если я использую административную учетную запись, Windows хочет в Администратор для выполнения определенных операций.

Один из примеров, с которыми я столкнулся в этом сценарии, - это запуск adprep на контроллере домена, чтобы я мог присоединить Windows Server 2008 R2 к домену. Независимо от того, что я был администратором предприятия, он не разрешил мне использовать мою учетную запись. Мне пришлось запустить от имени администратора.