IIS 7で自己署名SSL証明書を作成できない

8

IIS 7スナップインから自己署名証明書を作成しようとしていますが、運が悪いです。証明書のわかりやすい名前の入力を求められたら、名前を入力して[OK]をクリックしますが、次に表示されます。

この操作の実行中にエラーが発生しました。詳細:アクセスが拒否されました。

これは、完全な管理者特権を持つアカウントでログオンしているときに行っています。

何か案は?

iis-7  ssl-certificate  certificate 
マット・ハンソン
ソース

回答:

11

C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeysフォルダーのアクセス許可を確認します。ドメインに参加しているW2k8メンバーサーバーでは、権限は次のように設定されています。

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance

さらに、このフォルダー内のすべてのファイルには、独自のアクセス許可があります。アクセス拒否エラーが表示されたときに、自己署名証明書が作成および削除されているかどうかを確認できます。

ジッピー
ソース
2
私のフォルダのアクセス許可はあなたのものとまったく同じにリストされていました。SERVER \ Administratorsを「このフォルダーのみ」から「このフォルダー、サブフォルダー、ファイル」に変更することで、すぐに成功しました。私の証明書は作成されたようですが、あなたが示唆したようにアクセスできません。
Matt Hanson、
はい、同じことが私にも起こりました、そしてこのヒントは私の夕方を救いました:-)ありがとう
イラ
3

IIS7スナップインを管理者として実行しましたか?IIS7アイコンを右クリックして[管理者として実行]をクリックすると、機能するはずです。

ジッピー
ソース
運が悪かったので試してみました。
Matt Hanson、
2

管理者ユーザーアカウントを使用してみましたか?管理者アカウントを使用している場合でも、Windowsは特定の操作を実行するために管理者を求めいることを知っています。

そのシナリオで遭遇した1つの例は、Windows Server 2008 R2ボックスをドメインに参加させるために、ドメインコントローラーでadprepを実行することでした。私がエンタープライズ管理者であったとしても、私のアカウントでは許可されませんでした。管理者として実行する必要がありました。

ウェイン・ハートマン
ソース
1
私は実際にデフォルトの管理者アカウントを無効にしているため、これは私の最初の停止の1つでした。私はそれを有効にして再起動しようとしましたが、同じ結果が得られました。
Matt Hanson、
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.