Windows 2003では、操作は簡単で、winhttpcertcfg.exe( download )を使用して、「NETWORK SERVICE」アカウントに証明書へのアクセス権を与えることができました。
IIS 7.5でWindows Server 2008 R2を使用していますが、証明書ストア内の証明書へのアクセス許可アクセス許可を設定する場所と方法を見つけることができません。 この投稿 Vistaでの実行方法を示し、winhttpcertcfg機能が証明書mmcに追加されたが、Server 2008 R2ではインポートされた証明書では機能しないか、機能しなくなった。
では、IIS 7.5に証明書ストアから証明書を読み取るための正しいアクセス許可を与える方法について誰かが知っていますか?また、IIS 7.5許可。
これに基づいて、IIS 7.5アプリケーションプールのIDは、次のいずれかを使用します。
ApplicationPoolIdentity
で実行されています。証明書MMCを使用して、「IIS AppPool\AppPoolName」を「ローカルコンピュータ\個人」の証明書の完全信頼に追加しました。 「AppPoolName」をアプリケーションプールの名前に置き換えます。NETWORK SERVICE
で実行されています。証明書MMCを使用して、「ローカルコンピュータ\個人」の証明書の完全信頼に「ネットワークサービス」を追加しました。MyIISUser
ローカルコンピューターユーザーアカウントで実行されています。証明書MMCを使用して、 "MyIISUser"(新しいローカルコンピューターユーザーアカウント)を "ローカルコンピューター\個人"の証明書の完全信頼に追加しました。証明書の完全信頼にユーザーを追加します。証明書を右クリック-> All Tasks
-> Manage Private Keys