我试图在 IIS 7 管理单元中创建自签名证书,但运气不佳。当系统提示我为证书输入一个友好名称时,我输入了该名称,然后单击“确定”,但随后系统显示:
执行此操作时出错。详细信息:访问被拒绝。
我使用具有完全管理权限的帐户登录并执行此操作。
有任何想法吗?
答案1
检查 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 文件夹的权限。在我的域加入的 W2k8 成员服务器上,权限设置如下:
Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only
SERVER\Administrators Full Control This folder only
No inheritance
此外,此文件夹中的所有文件都有自己的权限。当出现拒绝访问错误时,您可能想查看是否正在创建和删除您的自签名证书。
答案2
您是否以管理员身份运行了 IIS7 管理单元?如果您右键单击 IIS7 图标并单击“以管理员身份运行”,它应该可以工作。
答案3
您是否尝试过使用管理员用户帐户?我知道有时即使我使用的是管理帐户,Windows 也希望这管理员执行某些操作。
我遇到的一个例子是在域控制器上运行 adprep,以便我可以将 Windows Server 2008 R2 框加入域。无论我是否是企业管理员,它都不会让我使用我的帐户。我不得不以管理员身份运行。