答案1
- 创建/购买证书。确保它有一个私钥。
- 将证书导入“本地计算机”帐户。最好使用证书 MMC。确保选中“允许导出私钥”
基于此,IIS 7.5 应用程序池的身份使用下列之一。
- IIS 7.5 网站正在 下运行
ApplicationPoolIdentity
。使用证书 MMC,将“IIS AppPool\AppPoolName”添加到“本地计算机\个人”中对证书的完全信任。替换“应用程序池名称“替换为您的应用程序池的名称。 - IIS 7.5 网站正在 下运行
NETWORK SERVICE
。使用证书 MMC,在“本地计算机\个人”中的证书上将“网络服务”添加到完全信任。 - IIS 7.5 网站在本地计算机用户帐户下运行
MyIISUser
。使用证书 MMC,将“MyIISUser”(一个新的本地计算机用户帐户)添加到“本地计算机\个人”中对证书的完全信任。
- IIS 7.5 网站正在 下运行
要将用户添加到证书的完全信任状态。右键单击证书 -> All Tasks
->Manage Private Keys