如何授予 IIS 7.5 对证书存储区中的证书的访问权限?

如何授予 IIS 7.5 对证书存储区中的证书的访问权限?

在 Windows 2003 中,这很简单,可以使用 winhttpcertcfg.exe (下载)授予“网络服务”帐户访问证书的权限。

我现在正在使用带有 IIS 7.5 的 Windows Server 2008 R2,但无法找到在证书存储中在哪里以及如何设置证书的权限访问权限。这个帖子展示了如何在 Vista 中执行此操作,并且 winhttpcertcfg 功能已添加到证书 mmc 中,但它似乎不适用于导入的证书或在 Server 2008 R2 上不再起作用。

那么,有人知道如何授予 IIS 7.5 正确的权限来从证书存储中读取证书吗?还有 IIS 7.5 中的哪个帐户需要该权限。

答案1

  1. 创建/购买证书。确保它有一个私钥。
  2. 将证书导入“本地计算机”帐户。最好使用证书 MMC。确保选中“允许导出私钥”
  3. 基于此,IIS 7.5 应用程序池的身份使用下列之一。

    • IIS 7.5 网站正在 下运行ApplicationPoolIdentity。使用证书 MMC,将“IIS AppPool\AppPoolName”添加到“本地计算机\个人”中对证书的完全信任。替换“应用程序池名称“替换为您的应用程序池的名称。
    • IIS 7.5 网站正在 下运行NETWORK SERVICE。使用证书 MMC,在“本地计算机\个人”中的证书上将“网络服务”添加到完全信任。
    • IIS 7.5 网站在本地计算机用户帐户下运行MyIISUser。使用证书 MMC,将“MyIISUser”(一个新的本地计算机用户帐户)添加到“本地计算机\个人”中对证书的完全信任。

要将用户添加到证书的完全信任状态。右键单击证书 -> All Tasks->Manage Private Keys

相关内容