Não é possível criar o certificado SSL autoassinado com o IIS 7

Estou tentando criar um certificado autoassinado no snap-in do IIS 7, com pouca sorte. Quando solicitado a fornecer um nome amigável para o certificado, digitei o nome e clique em OK, mas depois me são mostrados:

Ocorreu um erro ao executar esta operação. Detalhes: acesso negado.

Estou fazendo isso enquanto estiver logado com uma conta com privilégios administrativos completos.

Alguma ideia?

Verifique as permissões na pasta C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. No meu domínio ingressou no servidor membro W2k8, as permissões são definidas da seguinte maneira:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

Além disso, todos os arquivos nesta pasta têm suas próprias permissões. Você pode querer ver se o seu certificado autoassinado está sendo criado e excluído quando o erro de acesso negado aparecer.

Você executou o snap-in do IIS7 como administrador? Se você clicar com o botão direito do mouse no ícone IIS7 e clicar em "Executar como Administrador", ele deverá funcionar.

Você já tentou usar a conta de usuário Administrador? Às vezes, sei que, embora possa estar usando uma conta administrativa, o Windows deseja que o administrador execute determinadas operações.

Um exemplo que encontrei com esse cenário foi executar o adprep em um controlador de domínio para que eu pudesse ingressar em uma caixa do Windows Server 2008 R2 no domínio. Não importa se eu era um administrador corporativo, ele não deixaria minha conta. Eu tive que executar como administrador.