Dans Windows 2003, il était simple de faire et on pourrait utiliser le winhttpcercfg.exe (- télécharger ) pour donner un accès au compte "Service de réseau" à un certificat.
J'utilise maintenant Windows Server 2008 R2 avec IIS 7.5 et je ne parviens pas à trouver où et à définir des autorisations Autorisations d'accès à un certificat dans le magasin de certificats. Ce post Montré comment le faire à Vista et que les fonctionnalités WinHttpCertCFG ont été ajoutées aux certificats MMC, mais il ne semble pas fonctionner avec des certificats importés ou ne fonctionne plus sur le serveur 2008 R2.
Il en va de même que quelqu'un a une idée sur la manière de donner IIS 7.5 les autorisations correctes pour lire un certificat à partir du magasin de certificats? Et quel compte de IIS 3 7.5 qui nécessitent la permission.
Basé sur lequel, IIS 7.5 Identité du pool d'applications Utilisez l'une des opérations suivantes.
ApplicationPoolIdentity
. Utilisation de certificats MMC, ajouté "IIS AppPool\AppPoolName" à la confiance totale sur le certificat "Computer local\Personal". Remplacez " AppPoolname " avec le nom de votre pool d'applications.NETWORK SERVICE
. Utilisation de certificats MMC, a ajouté "Service de réseau" à la confiance totale sur le certificat "Computer\Personnel local".MyIISUser
Compte d'utilisateur de l'ordinateur local. Utilisation de certificats MMC, a ajouté "Myiistuser" (un nouveau compte d'utilisateur d'ordinateur local) à la confiance totale sur le certificat "Computer local\Personal".Ajouter un utilisateur à la confiance totale d'un certificat. Faites un clic droit sur le certificat -> All Tasks
-> Manage Private Keys