如何授予 IIS 7.5 對證書儲存中證書的訪問權限？

在 Windows 2003 中，這很簡單，可以使用 winhttpcertcfg.exe（下載）授予“網路服務”帳戶訪問證書的權限。

我現在正在使用帶有 IIS 7.5 的 Windows Server 2008 R2，但我無法找到在哪里以及如何設置對證書儲存區中證書的訪問權限。這篇文章展示瞭如何在 Vista 中執行此操作，並將 winhttpcertcfg 功能添加到證書 mmc 中，但是它似乎不適用於導入的證書，或者在 Server 2008 R2 上不再適用。

那麼有沒有人知道如何賦予 IIS 7.5 正確的權限以從證書儲存中讀取證書？以及來自 IIS 7.5 的哪些帳戶需要該權限。

1. 創建/購買證書。確保它有一個私鑰。
2. 將證書導入“本地電腦”帳戶。最好使用證書 MMC。確保選中“允許導出私鑰”
3. 基於此，IIS 7.5 應用程序池的標識使用以下之一。

• IIS 7.5 網站在ApplicationPoolIdentity. 使用證書 MMC，將“IIS AppPool\AppPoolName”添加到“本地電腦\個人”中證書的完全信任中。將“ AppPoolName ”替換為您的應用程序池的名稱。
• IIS 7.5 網站在NETWORK SERVICE. 使用證書 MMC，將“網路服務”添加到“本地電腦\個人”中證書的完全信任中。
• IIS 7.5 網站在MyIISUser本地電腦使用者帳戶下執行。使用證書 MMC，將“MyIISUser”（一個新的本地電腦使用者帳戶）添加到“本地電腦\個人”中證書的完全信任中。

將使用者添加到證書的完全信任中。右鍵點擊證書 -> All Tasks->Manage Private Keys

引用自：https://serverfault.com/questions/131046