Não é possível criar um certificado SSL autoassinado com o IIS 7

Verifique as permissões na pasta C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. No meu domínio se juntou ao servidor membro W2k8 as permissões são definidas assim:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

Além disso, todos os arquivos dessa pasta têm suas próprias permissões. Você pode querer ver se seu certificado auto-assinado está sendo criado e excluído quando o erro de acesso negado é exibido.

Você executou o snap-in do IIS7 como administrador? Se você clicar com o botão direito no ícone do IIS7 e clicar em "Executar como administrador", ele deve funcionar.

Você já tentou usar a conta de usuário Administrador? Eu sei que às vezes, mesmo que eu esteja usando uma conta administrativa, o Windows quer o Administrador para executar certas operações.

Um exemplo que encontrei com esse cenário foi executar o adprep em um controlador de domínio para que eu pudesse ingressar em uma caixa do Windows Server 2008 R2 no domínio. Não importa que eu fosse um Enterprise Admin, ele não me deixaria com minha conta. Eu tive que executar como administrador.