No Windows 2003, era simples e era possível usar o winhttpcertcfg.exe ( download ) para fornecer acesso à conta "SERVIÇO DE REDE" a um certificado.
Agora estou usando o Windows Server 2008 R2 com o IIS 7.5 e não consigo encontrar onde e como definir permissões para acessar um certificado no repositório de certificados. Esta publicação mostrou como fazer isso no Vista e que os recursos winhttpcertcfg foram adicionados aos certificados mmc, mas parece que não funciona com certificados importados ou não funciona mais no Server 2008 R2.
Então, alguém tem alguma idéia de como conceder ao IIS 7.5 as permissões corretas para ler um certificado no armazenamento de certificados? E também qual conta do IIS 7.5 que precisa da permissão.
fonte