Tidak dapat membuat sertifikat SSL yang ditandatangani sendiri dengan IIS 7

Saya mencoba membuat sertifikat yang ditandatangani sendiri dari dalam I-7 snap-in, dengan sedikit keberuntungan. Ketika diminta untuk nama yang ramah untuk sertifikat, saya ketik nama, dan klik OK, tapi kemudian saya ditampilkan:

Ada kesalahan saat melakukan operasi ini. Detail: Akses ditolak.

Saya melakukan ini saat masuk dengan akun dengan hak administratif penuh.

Ada ide?

Periksa izin pada folder C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. Di domain saya bergabung dengan server anggota W2k8 izin ditetapkan seperti:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

Selain itu, semua file dalam folder ini memiliki izinnya sendiri. Anda mungkin ingin melihat apakah sertifikat yang ditandatangani sendiri sedang dibuat dan dihapus ketika kesalahan akses ditolak muncul.

Apakah Anda menjalankan IIS7 snapin sebagai Administrator? Jika Anda klik kanan pada ikon IIS7 dan klik "Run as Administrator" itu akan berfungsi.

Sudahkah Anda mencoba menggunakan akun pengguna Administrator? Kadang-kadang saya tahu bahwa meskipun aku mungkin menggunakan account administratif, Windows ingin para Administrator untuk melakukan operasi tertentu.

Salah satu contoh yang saya temui dengan skenario itu menjalankan adprep pada pengontrol domain sehingga saya bisa bergabung dengan kotak Windows Server 2008 R2 ke domain. Tidak masalah bahwa saya adalah Admin Perusahaan, tidak akan membiarkan saya dengan akun saya. Saya harus Jalankan Sebagai Administrator.