Tidak dapat membuat sertifikat SSL yang ditandatangani sendiri dengan IIS 7

8

Saya mencoba membuat sertifikat yang ditandatangani sendiri dari dalam I-7 snap-in, dengan sedikit keberuntungan. Ketika diminta untuk nama yang ramah untuk sertifikat, saya ketik nama, dan klik OK, tapi kemudian saya ditampilkan:

Ada kesalahan saat melakukan operasi ini. Detail: Akses ditolak.

Saya melakukan ini saat masuk dengan akun dengan hak administratif penuh.

Ada ide?

Matt Hanson
sumber

Jawaban:

11

Periksa izin pada folder C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. Di domain saya bergabung dengan server anggota W2k8 izin ditetapkan seperti:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

Selain itu, semua file dalam folder ini memiliki izinnya sendiri. Anda mungkin ingin melihat apakah sertifikat yang ditandatangani sendiri sedang dibuat dan dihapus ketika kesalahan akses ditolak muncul.

bergairah
sumber
2
Izin folder saya terdaftar persis seperti milik Anda. Dengan mengubah SERVER \ Administrator dari "Hanya folder ini" ke "Folder ini, subfolder, dan file" Saya langsung berhasil. Tampaknya sertifikat saya dibuat, tetapi tidak dapat diakses, seperti yang Anda sarankan.
Matt Hanson
Ya hal yang sama terjadi pada saya, dan petunjuk ini menyelamatkan malam saya :-) Terima kasih
ila
3

Apakah Anda menjalankan IIS7 snapin sebagai Administrator? Jika Anda klik kanan pada ikon IIS7 dan klik "Run as Administrator" itu akan berfungsi.

bergairah
sumber
Saya mencobanya, tanpa hasil.
Matt Hanson
2

Sudahkah Anda mencoba menggunakan akun pengguna Administrator? Kadang-kadang saya tahu bahwa meskipun aku mungkin menggunakan account administratif, Windows ingin para Administrator untuk melakukan operasi tertentu.

Salah satu contoh yang saya temui dengan skenario itu menjalankan adprep pada pengontrol domain sehingga saya bisa bergabung dengan kotak Windows Server 2008 R2 ke domain. Tidak masalah bahwa saya adalah Admin Perusahaan, tidak akan membiarkan saya dengan akun saya. Saya harus Jalankan Sebagai Administrator.

Wayne Hartman
sumber
1
Itu adalah salah satu penangguhan pertama saya, karena saya sebenarnya menonaktifkan akun administrator default. Saya memang mencoba mengaktifkannya dan mem-boot ulang, tetapi memiliki hasil yang sama.
Matt Hanson