В Windows 2003 это было просто сделать, и можно было использовать файл winhttpcertcfg.exe (скачать), чтобы предоставить учетной записи "NETWORK SERVICE" доступ к сертификату.
Сейчас я использую Windows Server 2008 R2 с IIS 7.5, и я не могу найти, где и как установить разрешения на доступ к сертификату в хранилище сертификатов. Эта почта показал, как это сделать в Vista, и что функции winhttpcertcfg были добавлены в сертификаты mmc, однако он, похоже, не работает с импортированными сертификатами или больше не работает на Server 2008 R2.
Кто-нибудь знает, как предоставить IIS 7.5 правильные разрешения на чтение сертификата из хранилища сертификатов? А также какая учетная запись из IIS 7.5, которой требуется разрешение.
На основании чего удостоверение пула приложений IIS 7.5 использует одно из следующих.
ApplicationPoolIdentity. Используя MMC сертификатов, добавлено «IIS AppPool \ AppPoolName» к полному доверию сертификата в «Local Computer \ Personal». Заменить "AppPoolName"с именем вашего пула приложений.NETWORK SERVICE. Используя сертификаты MMC, добавлено «СЕТЕВОЕ ОБСЛУЖИВАНИЕ» к полному доверию сертификата в «Локальный компьютер \ Персональный».MyIISUser учетная запись пользователя локального компьютера. Используя MMC сертификатов, добавлено «MyIISUser» (новая учетная запись пользователя локального компьютера) в «Полное доверие» для сертификата в «Локальный компьютер \ Персональный».Чтобы добавить пользователя к полному доверию сертификата. Щелкните сертификат правой кнопкой мыши -> All Tasks -> Manage Private Keys