Asp.net

如何授予 IIS 7.5 對證書儲存中證書的訪問權限?

  • March 3, 2021

在 Windows 2003 中,這很簡單,可以使用 winhttpcertcfg.exe(下載)授予“網路服務”帳戶訪問證書的權限。

我現在正在使用帶有 IIS 7.5 的 Windows Server 2008 R2,但我無法找到在哪里以及如何設置對證書儲存區中證書的訪問權限。這篇文章展示瞭如何在 Vista 中執行此操作,並將 winhttpcertcfg 功能添加到證書 mmc 中,但是它似乎不適用於導入的證書,或者在 Server 2008 R2 上不再適用。

那麼有沒有人知道如何賦予 IIS 7.5 正確的權限以從證書儲存中讀取證書?以及來自 IIS 7.5 的哪些帳戶需要該權限。

  1. 創建/購買證書。確保它有一個私鑰。
  2. 將證書導入“本地電腦”帳戶。最好使用證書 MMC。確保選中“允許導出私鑰”
  3. 基於此,IIS 7.5 應用程序池的標識使用以下之一。
  • IIS 7.5 網站在ApplicationPoolIdentity. 使用證書 MMC,將“IIS AppPool\AppPoolName”添加到“本地電腦\個人”中證書的完全信任中。將“ AppPoolName ”替換為您的應用程序池的名稱。
  • IIS 7.5 網站在NETWORK SERVICE. 使用證書 MMC,將“網路服務”添加到“本地電腦\個人”中證書的完全信任中。
  • IIS 7.5 網站在MyIISUser本地電腦使用者帳戶下執行。使用證書 MMC,將“MyIISUser”(一個新的本地電腦使用者帳戶)添加到“本地電腦\個人”中證書的完全信任中。

將使用者添加到證書的完全信任中。右鍵點擊證書 -> All Tasks->Manage Private Keys

引用自:https://serverfault.com/questions/131046