Comment accorder l'accès IIS 7.5 à un certificat dans le magasin de certificats?

18

Dans Windows 2003, c'était simple à faire et on pouvait utiliser le winhttpcertcfg.exe ( téléchargement ) pour donner l'accès au compte "SERVICE RÉSEAU" à un certificat.

J'utilise maintenant Windows Server 2008 R2 avec IIS 7.5 et je n'arrive pas à trouver où et comment définir les autorisations d'accès aux autorisations sur un certificat dans le magasin de certificats. Ce message a montré comment le faire dans Vista et que les fonctionnalités de winhttpcertcfg ont été ajoutées dans les certificats mmc, mais cela ne semble pas fonctionner avec les certificats importés ou ne fonctionne plus sur Server 2008 R2.

Quelqu'un a-t-il donc une idée sur la façon de donner à IIS 7.5 les autorisations appropriées pour lire un certificat à partir du magasin de certificats? Et aussi quel compte d'IIS 7.5 qui a besoin de l'autorisation.

Tamise
la source

Réponses:

30
  1. Créer / acheter un certificat. Assurez-vous qu'il possède une clé privée.
  2. Importez le certificat dans le compte "Ordinateur local". Il est préférable d'utiliser les certificats MMC. Assurez-vous de cocher «Autoriser l'exportation de la clé privée»
  3. Sur la base de laquelle, l'identité du pool d'applications IIS 7.5 utilise l'un des éléments suivants.

    • Le site Web IIS 7.5 fonctionne sous ApplicationPoolIdentity. À l'aide de Certificats MMC, a ajouté "IIS AppPool \ AppPoolName" à la confiance totale sur le certificat dans "Ordinateur local \ Personnel". Remplacez " AppPoolName " par le nom de votre pool d'applications.
    • Le site Web IIS 7.5 fonctionne sous NETWORK SERVICE. À l'aide de Certificats MMC, a ajouté "SERVICE RÉSEAU" à la confiance totale sur le certificat dans "Ordinateur local \ Personnel".
    • Le site Web IIS 7.5 s'exécute sous MyIISUserle compte d'utilisateur de l'ordinateur local. À l'aide de Certificats MMC, a ajouté "MyIISUser" (un nouveau compte d'utilisateur d'ordinateur local) à la confiance totale sur le certificat dans "Ordinateur local \ Personnel".

Pour ajouter un utilisateur à la confiance totale d'un certificat. Faites un clic droit sur le certificat -> All Tasks->Manage Private Keys

Tamise
la source
2
Cliquer avec le bouton droit sur Toutes les tâches ne me permet d'ouvrir ou d'exporter ... :(
Ian Grainger