Asp.net
如何授予 IIS 7.5 對證書儲存中證書的訪問權限?
在 Windows 2003 中,這很簡單,可以使用 winhttpcertcfg.exe(下載)授予“網路服務”帳戶訪問證書的權限。
我現在正在使用帶有 IIS 7.5 的 Windows Server 2008 R2,但我無法找到在哪里以及如何設置對證書儲存區中證書的訪問權限。這篇文章展示瞭如何在 Vista 中執行此操作,並將 winhttpcertcfg 功能添加到證書 mmc 中,但是它似乎不適用於導入的證書,或者在 Server 2008 R2 上不再適用。
那麼有沒有人知道如何賦予 IIS 7.5 正確的權限以從證書儲存中讀取證書?以及來自 IIS 7.5 的哪些帳戶需要該權限。
- 創建/購買證書。確保它有一個私鑰。
- 將證書導入“本地電腦”帳戶。最好使用證書 MMC。確保選中“允許導出私鑰”
- 基於此,IIS 7.5 應用程序池的標識使用以下之一。
- IIS 7.5 網站在
ApplicationPoolIdentity
. 使用證書 MMC,將“IIS AppPool\AppPoolName”添加到“本地電腦\個人”中證書的完全信任中。將“ AppPoolName ”替換為您的應用程序池的名稱。- IIS 7.5 網站在
NETWORK SERVICE
. 使用證書 MMC,將“網路服務”添加到“本地電腦\個人”中證書的完全信任中。- IIS 7.5 網站在
MyIISUser
本地電腦使用者帳戶下執行。使用證書 MMC,將“MyIISUser”(一個新的本地電腦使用者帳戶)添加到“本地電腦\個人”中證書的完全信任中。將使用者添加到證書的完全信任中。右鍵點擊證書 ->
All Tasks
->Manage Private Keys