証明書ストアの証明書へのIIS 7.5アクセスを許可する方法は？

Windows 2003では簡単に実行でき、winhttpcertcfg.exe（ダウンロード）を使用して、「ネットワークサービス」アカウントに証明書へのアクセスを許可できました。

現在、IIS 7.5でWindows Server 2008 R2を使用していますが、証明書ストア内の証明書へのアクセス許可とアクセス許可を設定する場所と方法を見つけることができません。この投稿では、Vistaでそれを行う方法と、winmmcertcfg機能が証明書mmcに追加されましたが、インポートされた証明書では機能しないか、Server 2008 R2では機能しなくなったことが示されました。

それでは、IIS 7.5に証明書ストアから証明書を読み取るための適切なアクセス許可をどのように付与するかについて、誰も考えていますか？また、許可が必要なIIS 7.5のアカウント。

1. 証明書を作成/購入します。秘密鍵があることを確認してください。
2. 証明書を「ローカルコンピューター」アカウントにインポートします。証明書MMCを使用するのが最適です。「秘密鍵のエクスポートを許可する」を必ず確認してください

3. これに基づいて、IIS 7.5アプリケーションプールのIDは次のいずれかを使用します。

   • IIS 7.5 Webサイトはで実行されていApplicationPoolIdentityます。証明書MMCを使用して、「IIS AppPool \ AppPoolName」を「Local Computer \ Personal」の証明書の完全信頼に追加しました。「AppPoolName」をアプリケーションプールの名前に置き換えます。
   • IIS 7.5 Webサイトはで実行されていNETWORK SERVICEます。証明書MMCを使用して、「ローカルコンピューター\個人」の証明書の完全信頼に「ネットワークサービス」を追加しました。
   • IIS 7.5 Webサイトは、MyIISUserローカルコンピューターのユーザーアカウントで実行されています。証明書MMCを使用して、「MyIISUser」（新しいローカルコンピューターユーザーアカウント）を「Local Computer \ Personal」の証明書の完全信頼に追加しました。

ユーザーを証明書の完全信頼に追加します。証明書を右クリック-> All Tasks->Manage Private Keys