Gewähren von IIS 7.5-Zugriff auf ein Zertifikat im Zertifikatspeicher

18

In Windows 2003 war dies einfach und man konnte die Datei winhttpcertcfg.exe ( Download ) verwenden, um dem Konto "NETWORK SERVICE" Zugriff auf ein Zertifikat zu gewähren.

Ich verwende jetzt Windows Server 2008 R2 mit IIS 7.5 und kann nicht feststellen, wo und wie Zugriffsberechtigungen für ein Zertifikat im Zertifikatspeicher festgelegt werden. In diesem Beitrag wurde gezeigt, wie dies unter Vista funktioniert, und die Funktionen von winhttpcertcfg wurden zu den Zertifikaten mmc hinzugefügt. Es scheint jedoch nicht mit importierten Zertifikaten zu funktionieren oder funktioniert nicht mehr auf Server 2008 R2.

Hat jemand eine Idee, wie IIS 7.5 die richtigen Berechtigungen zum Lesen eines Zertifikats aus dem Zertifikatspeicher erhält? Und auch welches Konto von IIS 7.5, das die Erlaubnis benötigt.

Themse
quelle

Antworten:

29
  1. Zertifikat erstellen / kaufen. Stellen Sie sicher, dass es einen privaten Schlüssel hat.
  2. Importieren Sie das Zertifikat in das Konto "Lokaler Computer". Am besten Zertifikate MMC verwenden. Stellen Sie sicher, dass das Kontrollkästchen "Exportieren des privaten Schlüssels zulassen" aktiviert ist.
  3. Basierend darauf verwendet die Identität des IIS 7.5-Anwendungspools eine der folgenden Methoden.

    • IIS 7.5-Website läuft unter ApplicationPoolIdentity. Unter Verwendung der MMC-Zertifikate wurde "IIS AppPool \ AppPoolName" zu "Volle Vertrauenswürdigkeit für Zertifikat" in "Lokaler Computer \ Personal" hinzugefügt. Ersetzen Sie " AppPoolName " durch den Namen Ihres Anwendungspools.
    • IIS 7.5-Website läuft unter NETWORK SERVICE. Unter Verwendung der MMC-Zertifikate wurde "NETWORK SERVICE" zu "Full Trust on certificate" unter "Local Computer \ Personal" hinzugefügt.
    • Die IIS 7.5-Website wird unter dem MyIISUserBenutzerkonto des lokalen Computers ausgeführt. Unter Verwendung der MMC-Zertifikate wurde "MyIISUser" (ein neues Benutzerkonto auf dem lokalen Computer) zu "Volle Vertrauenswürdigkeit für Zertifikat" unter "Lokaler Computer \ Personal" hinzugefügt.

So fügen Sie einen Benutzer zur vollständigen Vertrauenswürdigkeit eines Zertifikats hinzu Klicken Sie mit der rechten Maustaste auf das Zertifikat -> All Tasks->Manage Private Keys

Themse
quelle
2
Rechtsklick auf Alle Aufgaben gibt mir nur Öffnen oder Exportieren ... :(
Ian Grainger