IIS 7.5'e sertifika deposundaki bir sertifikaya erişim izni nasıl verilir?


18

Windows 2003'te bunu yapmak basitti ve biri "NETWORK SERVICE" hesabına bir sertifikaya erişim vermek için winhttpcertcfg.exe'yi ( download ) kullanabilir.

Şimdi IIS 7.5 ile Windows Server 2008 R2 kullanıyorum ve sertifika deposundaki bir sertifikaya izin erişim izinlerini nerede ve nasıl ayarlayacağımı bulamıyorum. Bu yazı , Vista'da nasıl yapılacağını ve winhttpcertcfg özelliklerinin mmc sertifikalarına eklendiğini gösterdi, ancak içe aktarılan sertifikalarla çalışmıyor veya Server 2008 R2'de artık çalışmıyor.

Peki, IIS 7.5'e sertifika deposundan bir sertifikayı okumak için doğru izinleri nasıl vereceği konusunda herhangi bir fikri olan var mı? Ayrıca IIS 7.5'ten izin gerektiren hesap.

Yanıtlar:


30
  1. Sertifika oluştur / satın al. Özel bir anahtarı olduğundan emin olun.
  2. Sertifikayı "Yerel Bilgisayar" hesabına alın. Kullanmak için en iyi Sertifikalar MMC. "Özel anahtarın dışa aktarılmasına izin ver" seçeneğini işaretlediğinizden emin olun.
  3. Buna dayanarak, IIS 7.5 Uygulama Havuzu'nun kimliği aşağıdakilerden birini kullanır.

    • IIS 7.5 Web sitesi altında çalışıyor ApplicationPoolIdentity. Sertifikalar MMC kullanarak, "Yerel Bilgisayar \ Kişisel" sertifikasına Tam Güven'e "IIS AppPool \ AppPoolName" eklendi. " AppPoolName " yerine uygulama havuzunuzun adını yazın.
    • IIS 7.5 Web sitesi altında çalışıyor NETWORK SERVICE. Sertifikalar MMC kullanarak, "Yerel Bilgisayar \ Kişisel" sertifikasına Tam Güvene "AĞ HİZMETİ" eklendi.
    • IIS 7.5 Web Sitesi MyIISUseryerel bilgisayar kullanıcı hesabı altında çalışıyor . Sertifikalar MMC'yi kullanarak, "Yerel Bilgisayar \ Kişisel" sertifikasına Tam Güven'e "MyIISUser" (yeni bir yerel bilgisayar kullanıcı hesabı) ekledi.

Bir sertifikanın Tam Güvenine kullanıcı eklemek için. Sertifikayı sağ tıklayın -> All Tasks->Manage Private Keys


2
Tüm Görevler'e sağ tıklayın, sadece bana Aç veya Dışa Aktar ... :(
Ian Grainger
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.