Selbstsigniertes SSL-Zertifikat kann mit IIS 7 nicht erstellt werden

Ich versuche mit wenig Glück, ein selbstsigniertes Zertifikat aus dem IIS 7-Snap-In heraus zu erstellen. Wenn ich nach einem Anzeigenamen für das Zertifikat gefragt werde, gebe ich den Namen ein und klicke auf OK. Dann wird Folgendes angezeigt:

Beim Ausführen dieses Vorgangs ist ein Fehler aufgetreten. Details: Der Zugriff wird verweigert.

Ich mache dies, während ich mit einem Konto mit vollen Administratorrechten angemeldet bin.

Irgendwelche Ideen?

Überprüfen Sie die Berechtigungen für den Ordner C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. Auf meiner Domain, die dem W2k8-Mitgliedsserver beigetreten ist, sind die Berechtigungen wie folgt festgelegt:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

Darüber hinaus haben alle Dateien in diesem Ordner ihre eigenen Berechtigungen. Möglicherweise möchten Sie sehen, ob Ihr selbstsigniertes Zertifikat erstellt und gelöscht wird, wenn der Fehler "Zugriff verweigert" angezeigt wird.

Haben Sie das IIS7-Snapin als Administrator ausgeführt? Wenn Sie mit der rechten Maustaste auf das IIS7-Symbol klicken und auf "Als Administrator ausführen" klicken, sollte dies funktionieren.

Haben Sie versucht, das Administrator-Benutzerkonto zu verwenden? Ich weiß manchmal, dass Windows, obwohl ich möglicherweise ein Administratorkonto verwende, möchte, dass der Administrator bestimmte Vorgänge ausführt.

Ein Beispiel für dieses Szenario war das Ausführen von adprep auf einem Domänencontroller, damit ich der Domäne eine Windows Server 2008 R2-Box hinzufügen kann. Egal, dass ich ein Unternehmensadministrator war, es würde mich nicht mit meinem Konto lassen. Ich musste als Administrator ausführen.