Я пытаюсь создать самозаверяющий сертификат из оснастки IIS 7, но безуспешно. Когда будет предложено ввести понятное имя для сертификата, я ввожу его и нажимаю ОК, но затем мне показывают:
При выполнении этой операции произошла ошибка. Детали: Доступ запрещен.
Я делаю это при входе в систему с учетной записью с полными административными привилегиями.
Любые идеи?
Проверьте разрешения в папке C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. На моем домене, присоединенном к рядовому серверу W2k8, разрешения установлены следующим образом:
Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only
SERVER\Administrators Full Control This folder only
No inheritance
Кроме того, все файлы в этой папке имеют собственные разрешения. Вы можете захотеть увидеть, создается и удаляется ли ваш самозаверяющий сертификат, когда появляется ошибка отказа в доступе.
Вы запускали оснастку IIS7 от имени администратора? Если вы щелкните правой кнопкой мыши значок IIS7 и выберите «Запуск от имени администратора», он должен работать.
Вы пробовали использовать учетную запись администратора? Иногда я знаю, что даже если я использую административную учетную запись, Windows хочет в Администратор для выполнения определенных операций.
Один из примеров, с которыми я столкнулся в этом сценарии, - это запуск adprep на контроллере домена, чтобы я мог присоединить Windows Server 2008 R2 к домену. Независимо от того, что я был администратором предприятия, он не разрешил мне использовать мою учетную запись. Мне пришлось запустить от имени администратора.