Làm cách nào để cấp quyền truy cập IIS 7.5 vào chứng chỉ trong kho chứng chỉ?

Trong Windows 2003, việc này rất đơn giản và người ta có thể sử dụng winhttpcertcfg.exe ( tải xuống ) để cấp quyền truy cập tài khoản "NETWORK DỊCH VỤ" cho chứng chỉ.

Tôi hiện đang sử dụng Windows Server 2008 R2 với IIS 7.5 và tôi không thể tìm thấy vị trí và cách đặt quyền truy cập quyền đối với chứng chỉ trong kho chứng chỉ. Bài đăng này đã chỉ ra cách thực hiện trong Vista và các tính năng winhttpcertcfg đã được thêm vào chứng chỉ mmc tuy nhiên dường như nó không hoạt động với chứng chỉ đã nhập hoặc không hoạt động nữa trên Server 2008 R2.

Vậy có ai có ý tưởng gì về việc cung cấp cho IIS 7.5 quyền chính xác để đọc chứng chỉ từ kho lưu trữ chứng chỉ không? Và tài khoản nào từ IIS 7.5 cũng cần sự cho phép.

1. Tạo / Mua chứng chỉ. Hãy chắc chắn rằng nó có một khóa riêng.
2. Nhập chứng chỉ vào tài khoản "Máy tính cục bộ". Tốt nhất để sử dụng Chứng chỉ MMC. Đảm bảo kiểm tra "Cho phép khóa riêng được xuất"

3. Dựa vào đó, danh tính của Nhóm ứng dụng IIS 7.5 sử dụng một trong các cách sau.

   • Trang web IIS 7.5 đang chạy ApplicationPoolIdentity. Sử dụng Chứng chỉ MMC, đã thêm "IIS AppPool \ AppPoolName" vào Tin cậy hoàn toàn vào chứng chỉ trong "Máy tính cục bộ \ Cá nhân". Thay thế " AppPoolName " bằng tên nhóm ứng dụng của bạn.
   • Trang web IIS 7.5 đang chạy NETWORK SERVICE. Sử dụng Chứng chỉ MMC, đã thêm "DỊCH VỤ MẠNG" vào Tin cậy hoàn toàn vào chứng chỉ trong "Máy tính cục bộ \ Cá nhân".
   • Trang web IIS 7.5 đang chạy dưới MyIISUsertài khoản người dùng máy tính cục bộ. Sử dụng Chứng chỉ MMC, đã thêm "MyIISUser" (tài khoản người dùng máy tính cục bộ mới) vào Tin cậy hoàn toàn vào chứng chỉ trong "Máy tính cục bộ \ Cá nhân".

Để thêm người dùng vào Full Trust của một chứng chỉ. Nhấp chuột phải vào chứng chỉ -> All Tasks->Manage Private Keys