Estou tentando permitir que meu pool de aplicativos do servidor da web seja executado como uma conta diferente do sistema local. Eu pareço precisar de LocalSystem para acessar a chave privada associada a um certificado de cliente específico localizado na loja LOCAL_MACHINE \ MY.
Concedai ao acesso à conta do pool da Web a chave privada por meio do snap-in do MMC, mas, por mais que tente, não consigo fazer com que funcione. Eu segui estes passos e usado esta ferramenta .
O certificado em questão é autorizado por meio de outro certificado armazenado.
Os links acima também se referem a uma ferramenta FindPrivateKey que, quando eu compilar e usá-lo, não parece localizar um arquivo físico associado à chave (embora o snap-in do MMC mostre claramente que a chave privada está presente) e a ferramentaWinHttpCertCfg mostra o aplicativo A conta do pool tem permissão para usá-lo.
obrigado Marca
fonte