Impossible de créer un certificat SSL auto-signé avec IIS 7

J'essaie de créer un certificat auto-signé à partir du composant logiciel enfichable IIS 7, avec peu de chance. Lorsque vous êtes invité à entrer un nom convivial pour le certificat, je tape le nom, puis je clique sur OK, mais je me présente:

Une erreur s'est produite lors de l'exécution de cette opération. Détails: l'accès est refusé.

Je le fais en étant connecté avec un compte avec des privilèges administratifs complets.

Des idées?

Vérifiez les autorisations sur le dossier C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. Sur mon serveur membre W2k8 joint au domaine, les autorisations sont définies comme suit:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

En outre, tous les fichiers de ce dossier ont leurs propres autorisations. Vous voudrez peut-être voir si votre certificat auto-signé est créé et supprimé lorsque l'erreur d'accès refusé apparaît.

Avez-vous exécuté le composant logiciel enfichable IIS7 en tant qu'administrateur? Si vous faites un clic droit sur l'icône IIS7 et cliquez sur "Exécuter en tant qu'administrateur", cela devrait fonctionner.

Avez-vous essayé d'utiliser le compte d'utilisateur administrateur? Je sais parfois que même si j'utilise un compte administratif, Windows souhaite que l' administrateur effectue certaines opérations.

Un exemple que j'ai rencontré avec ce scénario était d'exécuter adprep sur un contrôleur de domaine afin que je puisse joindre une boîte Windows Server 2008 R2 au domaine. Peu importe que j'étais un administrateur d'entreprise, cela ne me laisserait pas avec mon compte. J'ai dû exécuter en tant qu'administrateur.