22 votes

thames avatar

Comment accorder à IIS 7.5 l'accès à un certificat dans le magasin de certificats ?

Demandé el 9 de Avril, 2010
Quand la question a-t-elle été
76903 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sous Windows 2003, c'était simple à faire et on pouvait utiliser la fonction winhttpcertcfg.exe ( télécharger ) pour donner au compte "SERVICE RÉSEAU" l'accès à un certificat.

J'utilise maintenant Windows Server 2008 R2 avec IIS 7.5 et je n'arrive pas à trouver où et comment définir les permissions d'accès à un certificat dans le magasin de certificats. Ce poste a montré comment le faire dans Vista et que les fonctionnalités winhttpcertcfg ont été ajoutées dans le mmc des certificats, mais cela ne semble pas fonctionner avec les certificats importés ou ne fonctionne plus sur Server 2008 R2.

Est-ce que quelqu'un a une idée sur la façon de donner à IIS 7.5 les permissions correctes pour lire un certificat à partir du magasin de certificats ? Et aussi quel compte de IIS 7.5 a besoin de cette permission.

Demandé el 9 de Avril, 2010 par thames

Réponse

Trop de publicités?

41voto

thames avatar
thames Points 925
  1. Créer / acheter un certificat. Assurez-vous qu'il possède une clé privée.
  2. Importer le certificat dans le compte "Ordinateur local". Le mieux est d'utiliser la MMC Certificats. Veillez à cocher la case "Autoriser l'exportation de la clé privée"

  3. En fonction de cela, l'identité du pool d'applications IIS 7.5 utilise l'un des éléments suivants.

    • Le site Web IIS 7.5 fonctionne sous ApplicationPoolIdentity . A l'aide de la MMC Certificats, ajouter "IIS AppPool \AppPoolName " à Confiance totale sur le certificat dans "Ordinateur local \Personal ". Remplacer " AppPoolName "avec le nom de votre pool d'applications.
    • Le site Web IIS 7.5 fonctionne sous NETWORK SERVICE . À l'aide de la MMC Certificats, ajouter "SERVICE RÉSEAU" à la confiance totale sur le certificat dans "Ordinateur local". \Personal ".
    • Le site Web IIS 7.5 fonctionne sous MyIISUser compte d'utilisateur de l'ordinateur local. À l'aide de la MMC Certificats, ajouter "MyIISUser" (un nouveau compte d'utilisateur de l'ordinateur local) à la confiance totale sur le certificat dans "Ordinateur local". \Personal ".

Pour ajouter un utilisateur à la confiance totale d'un certificat. Cliquez avec le bouton droit de la souris sur le certificat -> All Tasks -> Manage Private Keys

Répondu el 15 de Avril, 2010 par thames (925 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X