จะอนุญาตให้ IIS 7.5 เข้าถึงใบรับรองในที่จัดเก็บใบรับรองได้อย่างไร

ใน Windows 2003 มันเป็นเรื่องง่ายที่จะทำและสามารถใช้ winhttpcertcfg.exe ( ดาวน์โหลด ) เพื่อให้บัญชี "NETWORK SERVICE" สามารถเข้าถึงใบรับรองได้

ตอนนี้ฉันกำลังใช้ Windows Server 2008 R2 กับ IIS 7.5 และฉันไม่สามารถค้นหาตำแหน่งและวิธีการตั้งค่าการอนุญาตการเข้าถึงไปยังใบรับรองในที่เก็บใบรับรอง โพสต์นี้แสดงวิธีการทำใน Vista และเพิ่มคุณสมบัติ winhttpcertcfg ในใบรับรอง mmc แต่ดูเหมือนว่าจะไม่ทำงานกับใบรับรองที่นำเข้าหรือไม่สามารถใช้งานได้อีกต่อไปใน Server 2008 R2

ดังนั้นใครบ้างมีความคิดเกี่ยวกับวิธีการให้ IIS 7.5 สิทธิ์ที่ถูกต้องในการอ่านใบรับรองจากที่เก็บใบรับรองหรือไม่ และบัญชีอะไรจาก IIS 7.5 ที่ต้องการการอนุญาต

1. สร้าง / ซื้อใบรับรอง ตรวจสอบให้แน่ใจว่ามีรหัสส่วนตัว
2. นำเข้าใบรับรองไปยังบัญชี "คอมพิวเตอร์ในพื้นที่" ดีที่สุดในการใช้ใบรับรอง MMC ตรวจสอบให้แน่ใจว่าได้เลือก "อนุญาตให้ส่งออกคีย์ส่วนตัว"

3. ตามที่ข้อมูลประจำตัวของ IIS 7.5 Application Pool ใช้อย่างใดอย่างหนึ่งต่อไปนี้

   • IIS 7.5 ApplicationPoolIdentityเว็บไซต์ทำงานภายใต้ ใช้ Certificates MMC เพิ่ม "IIS AppPool \ AppPoolName" ให้กับ Trust เต็มในใบรับรองใน "Local Computer \ Personal" แทนที่ " AppPoolName " ด้วยชื่อของกลุ่มแอปพลิเคชันของคุณ
   • IIS 7.5 NETWORK SERVICEเว็บไซต์ทำงานภายใต้ ใช้ Certificates MMC เพิ่ม "NETWORK SERVICE" เพื่อความน่าเชื่อถือแบบเต็มในใบรับรองใน "Local Computer \ Personal"
   • เว็บไซต์ IIS 7.5 ทำงานภายใต้MyIISUserบัญชีผู้ใช้คอมพิวเตอร์ในระบบ ใช้ Certificates MMC เพิ่ม "MyIISUser" (บัญชีผู้ใช้คอมพิวเตอร์ภายในเครื่องใหม่) ให้กับ Trust เต็มในใบรับรองใน "Local Computer \ Personal"

ในการเพิ่มผู้ใช้ไปยังความน่าเชื่อถือแบบเต็มของใบรับรอง คลิกขวาที่ใบรับรอง -> All Tasks->Manage Private Keys