Como conceder acesso ao IIS 7.5 a um certificado no armazenamento de certificados?

15

No Windows 2003, era simples de fazer e era possível usar o winhttpcertcfg.exe ( download ) para dar acesso à conta" NETWORK SERVICE "a um certificado.

Agora estou usando o Windows Server 2008 R2 com o IIS 7.5 e não consigo encontrar onde e como definir permissões de acesso a um certificado no armazenamento de certificados. Este post mostrou como fazer isso no Vista e que os recursos do winhttpcertcfg foram adicionados os certificados mmc, no entanto, parece não funcionar com certificados importados ou não funciona mais no Server 2008 R2.

Então alguém tem alguma idéia sobre como dar ao IIS 7.5 as permissões corretas para ler um certificado do armazenamento de certificados? E também qual conta do IIS 7.5 que precisa da permissão.

    
por thames 09.04.2010 / 19:01

2 respostas

25
  1. Criar / comprar certificado. Certifique-se de que tem uma chave privada.
  2. Importe o certificado para a conta "Computador local". Melhor usar Certificados MMC. Certifique-se de marcar "Permitir que a chave privada seja exportada"
  3. Com base no qual, a identidade do Pool de aplicativos do IIS 7.5 usa um dos seguintes itens.

    • O site do IIS 7.5 está sendo executado em ApplicationPoolIdentity. Usando Certificados MMC, incluiu "IIS AppPool \ AppPoolName" em Confiança total no certificado em "Computador local \ Pessoal". Substitua " AppPoolName " pelo nome do seu pool de aplicativos.
    • O site do IIS 7.5 está sendo executado no SERVIÇO DE REDE. Usando Certificados MMC, adicionado "SERVIÇO DE REDE" para Confiança total no certificado em "Computador Local \ Pessoal".
    • O site do IIS 7.5 está sendo executado na conta de usuário do computador local "MyIISUser". Usando Certificados MMC, adicionado "MyIISUser" (uma nova conta de usuário do computador local) para Confiança total no certificado em "Computador Local \ Pessoal".

EDITAR: Para adicionar um usuário à confiança total de um certificado. Clique com o botão direito no certificado - > Todas as tarefas - > Gerenciar chaves particulares

    
por 15.04.2010 / 19:05
0

A resposta do Tâmisa é uma boa resposta, mas também causa um problema. Eu tenho um arquivo .P12 que também inclui os 'Autoridades de Certificação raiz confiáveis' e 'Autoridades de Certificação Intermediárias' e quando você coloca os certificados explicitamente em "computador local \ pessoal" esses dois certificados adicionais não são encontrados (sem nenhuma notificação / exceção) ) e a solicitação falhará

    
por 21.06.2010 / 10:06