IIS 7で自己署名SSL証明書を作成できません
IIS 7スナップイン内から自己署名証明書を作成しようとしていますが、運が悪かったです。証明書のわかりやすい名前の入力を求められたら、名前を入力して、 [OK]をクリックすると、次のように表示されます。
この操作の実行中にエラーが発生しました。詳細:アクセスが拒否されました。
完全な管理者権限を持つアカウントでログオンしているときにこれを行っています。
何か案は?
C:\ ProgramData\Microsoft\Crypto\RSA\MachineKeysフォルダーのアクセス許可を確認してください。 W2k8メンバーサーバーに参加している私のドメインでは、権限は次のように設定されています。
Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only
SERVER\Administrators Full Control This folder only
No inheritance
さらに、このフォルダー内のすべてのファイルには独自のアクセス許可があります。アクセス拒否エラーが表示されたときに、自己署名証明書が作成および削除されているかどうかを確認することをお勧めします。
管理者としてIIS7スナップインを実行しましたか? IIS7アイコンを右クリックし、[管理者として実行]をクリックすると、機能するはずです。
管理者ユーザーアカウントを使用してみましたか?管理者アカウントを使用している場合でも、Windowsが特定の操作を実行するためにthe Administratorを必要としていることを時々知っています。
そのシナリオで遭遇した1つの例は、ドメインコントローラーでadprepを実行して、Windows Server 2008R2ボックスをドメインに参加させることでした。私がエンタープライズ管理者であったとしても、それは私のアカウントを許可しませんでした。管理者として実行する必要がありました。