IIS 7.5証明書ストアの証明書へのアクセスを許可する方法は?
Windows 2003では、操作は簡単で、winhttpcertcfg.exe( download )を使用して、「NETWORK SERVICE」アカウントに証明書へのアクセス権を与えることができました。
IIS 7.5でWindows Server 2008 R2を使用していますが、証明書ストア内の証明書へのアクセス許可アクセス許可を設定する場所と方法を見つけることができません。 この投稿 Vistaでの実行方法を示し、winhttpcertcfg機能が証明書mmcに追加されたが、Server 2008 R2ではインポートされた証明書では機能しないか、機能しなくなった。
では、IIS 7.5に証明書ストアから証明書を読み取るための正しいアクセス許可を与える方法について誰かが知っていますか?また、IIS 7.5許可。
- 証明書を作成/購入します。秘密鍵があることを確認してください。
- 証明書を「ローカルコンピュータ」アカウントにインポートします。証明書MMCを使用するのが最適です。 [秘密キーのエクスポートを許可する]をオンにしてください
これに基づいて、IIS 7.5アプリケーションプールのIDは、次のいずれかを使用します。
- IIS 7.5 Webサイトは
ApplicationPoolIdentityで実行されています。証明書MMCを使用して、「IIS AppPool\AppPoolName」を「ローカルコンピュータ\個人」の証明書の完全信頼に追加しました。 「AppPoolName」をアプリケーションプールの名前に置き換えます。 - IIS 7.5 Webサイトは
NETWORK SERVICEで実行されています。証明書MMCを使用して、「ローカルコンピュータ\個人」の証明書の完全信頼に「ネットワークサービス」を追加しました。 - IIS 7.5 Webサイトは、
MyIISUserローカルコンピューターユーザーアカウントで実行されています。証明書MMCを使用して、 "MyIISUser"(新しいローカルコンピューターユーザーアカウント)を "ローカルコンピューター\個人"の証明書の完全信頼に追加しました。
- IIS 7.5 Webサイトは
証明書の完全信頼にユーザーを追加します。証明書を右クリック-> All Tasks-> Manage Private Keys