Como conceder acesso ao IIS 7.5 a um certificado no armazenamento de certificados?

18

No Windows 2003, era simples e era possível usar o winhttpcertcfg.exe ( download ) para fornecer acesso à conta "SERVIÇO DE REDE" a um certificado.

Agora estou usando o Windows Server 2008 R2 com o IIS 7.5 e não consigo encontrar onde e como definir permissões para acessar um certificado no repositório de certificados. Esta publicação mostrou como fazer isso no Vista e que os recursos winhttpcertcfg foram adicionados aos certificados mmc, mas parece que não funciona com certificados importados ou não funciona mais no Server 2008 R2.

Então, alguém tem alguma idéia de como conceder ao IIS 7.5 as permissões corretas para ler um certificado no armazenamento de certificados? E também qual conta do IIS 7.5 que precisa da permissão.

Tamisa
fonte

Respostas:

30
  1. Criar / adquirir certificado. Verifique se ele possui uma chave privada.
  2. Importe o certificado para a conta "Computador local". Melhor usar Certificados MMC. Certifique-se de marcar "Permitir que a chave privada seja exportada"
  3. Com base no qual, a identidade do pool de aplicativos do IIS 7.5 usa um dos seguintes.

    • O site do IIS 7.5 está sendo executado em ApplicationPoolIdentity. Usando o MMC de Certificados, adicionou "IIS AppPool \ AppPoolName" à Confiança Total no certificado em "Computador Local \ Pessoal". Substitua " AppPoolName " pelo nome do seu pool de aplicativos.
    • O site do IIS 7.5 está sendo executado em NETWORK SERVICE. Usando o MMC de Certificados, adicionou "SERVIÇO DE REDE" à Confiança Total no certificado em "Computador Local \ Pessoal".
    • O site do IIS 7.5 está sendo executado na MyIISUserconta de usuário do computador local. Usando o MMC de Certificados, adicionou "MyIISUser" (uma nova conta de usuário do computador local) à Confiança Total no certificado em "Computador Local \ Pessoal".

Para adicionar um usuário à confiança total de um certificado. Clique com o botão direito do mouse no certificado -> All Tasks->Manage Private Keys

Tamisa
fonte
2
Clique com o botão direito do mouse em Todas as tarefas apenas para abrir ou exportar ... :(
Ian Grainger