Bagaimana cara memberikan IIS 7.5 akses ke sertifikat di toko sertifikat?

Pada Windows 2003 itu mudah dilakukan dan seseorang dapat menggunakan winhttpcertcfg.exe ( unduh ) untuk memberikan akses akun "LAYANAN JARINGAN" ke sertifikat.

Saya sekarang menggunakan Windows Server 2008 R2 dengan IIS 7.5 dan saya tidak dapat menemukan di mana dan bagaimana mengatur izin izin akses ke sertifikat di toko sertifikat. Posting ini menunjukkan bagaimana melakukannya di Vista dan bahwa fitur winhttpcertcfg ditambahkan ke dalam sertifikat mmc namun tampaknya tidak berfungsi dengan sertifikat yang diimpor atau tidak berfungsi lagi di Server 2008 R2.

Jadi, adakah yang tahu bagaimana cara memberikan IIS 7.5 izin yang benar untuk membaca sertifikat dari toko sertifikat? Dan juga akun apa dari IIS 7.5 yang perlu izin.

1. Buat / Beli sertifikat. Pastikan memiliki kunci pribadi.
2. Impor sertifikat ke akun "Komputer Lokal". Terbaik untuk menggunakan Sertifikat MMC. Pastikan untuk memeriksa "Izinkan kunci pribadi untuk diekspor"

3. Berdasarkan itu, identitas IIS 7.5 Application Pool menggunakan salah satu dari yang berikut ini.

   • IIS 7.5 Situs web berjalan di bawah ApplicationPoolIdentity. Menggunakan Sertifikat MMC, menambahkan "IIS AppPool \ AppPoolName" ke Kepercayaan Penuh pada sertifikat di "Komputer Lokal \ Pribadi". Ganti " AppPoolName " dengan nama kumpulan aplikasi Anda.
   • IIS 7.5 Situs web berjalan di bawah NETWORK SERVICE. Menggunakan Sertifikat MMC, ditambahkan "LAYANAN JARINGAN" ke Kepercayaan Penuh pada sertifikat di "Komputer Lokal \ Pribadi".
   • Situs web IIS 7.5 berjalan di bawah MyIISUserakun pengguna komputer lokal. Menggunakan Sertifikat MMC, menambahkan "MyIISUser" (akun pengguna komputer lokal baru) ke Kepercayaan Penuh pada sertifikat di "Komputer Lokal \ Pribadi".

Untuk menambahkan pengguna ke Kepercayaan Penuh sertifikat. Klik kanan sertifikat -> All Tasks->Manage Private Keys