Soru Sertifika deposunda bir sertifikaya IIS 7.5 erişimi nasıl verilir?


Windows 2003'te bunu yapmak çok kolaydı ve bir tane winhttpcertcfg.exe kullanabilir (indirSertifikaya "NETWORK SERVICE" hesabı erişimi vermek.

Şimdi Windows Server 2008 R2'yi IIS 7.5 ile kullanıyorum ve sertifika deposunda bir sertifikaya erişim izinlerinin nerede ve nasıl ayarlanacağını bulamıyorum. Bu gönderi Vista'da nasıl yapılacağını ve winhttpcertcfg özelliklerinin mmc sertifikalarına eklendiğini, ancak içe aktarılan sertifikalarla çalışmadığını ya da Server 2008 R2'de artık çalışmadığını gösterdi.

Peki, herhangi bir sertifika sahibinden sertifika okumak için IIS 7.5'e nasıl izin verildiği konusunda herhangi bir fikri olan var mı? Ve ayrıca, IIS 7.5'ten izin isteyen hesap.


15
2018-04-09 17:01


Menşei




Cevaplar:


  1. Sertifika oluştur / satın al. Özel bir anahtarı olduğundan emin olun.
  2. Sertifikayı "Yerel Bilgisayar" hesabına alın. Sertifikalar MMC'yi kullanmak en iyisidir. "Özel anahtarın dışa aktarılmasına izin ver" seçeneğini işaretlediğinizden emin olun.
  3. Buna bağlı olarak, IIS 7.5 Uygulama Havuzu'nun kimliği aşağıdakilerden birini kullanır.

    • IIS 7.5 Web sitesi ApplicationPoolIdentity altında çalışıyor. Sertifikalar MMC'yi kullanarak, "Yerel Bilgisayar \ Kişisel" belgesinde "IIS AppPool \ AppPoolName" sertifikasına Tam Güven olarak eklediniz. Değiştir "AppPoolName"uygulama havuzunuzun adıyla.
    • IIS 7.5 Web sitesi, AĞ SERVİSİ altında çalışıyor. Sertifikalar MMC'yi kullanarak, "Yerel Bilgisayar \ Kişisel" belgesinde "AĞ SERVİSİ" sertifikasına Tam Güveyi eklediniz.
    • IIS 7.5 Web sitesi "MyIISUser" yerel bilgisayar kullanıcı hesabı altında çalışıyor. Sertifikalar MMC'yi kullanarak, "Yerel Bilgisayar \ Kişisel" belgesinde "MyIISUser" (yeni yerel bilgisayar kullanıcı hesabı) belgesine Tam Güven olarak ekledim.

DÜZENLE: Bir sertifikayı Tam Güven'e bir kullanıcı eklemek için. Sertifikayı sağ tıklayın -> Tüm Görevler -> Özel Anahtarları Yönetin


24
2018-04-15 17:05



Tüm Görevler'i sağ tıklatın, yalnızca Aç veya Dışa Aktar ... :( - Ian Grainger


Thames'ın cevabı iyi bir cevaptır ama aynı zamanda bir soruna da sebep olur. Ayrıca "güvenilen kök Sertifikasyon Authories" ve bir "ara sertifika Sertifikaları" içeren bir .P12 dosyam var ve "yerel bilgisayar \ kişisel" sertifikaları açık bir şekilde koyduğunuzda, bu iki ek sertifika bulunamadı (herhangi bir bildirim / istisna olmaksızın) ) ve istek başarısız olur


0
2018-06-21 08:06



Sertifikaları içe aktarmasına otomatik olarak izin verirseniz ne olur? Doğru yerlere gitmek? - thames
@thames: Benzer bir sorunum var ve sertifikayı Güvenilen köklere aktarırsam veya otomatik olarak uygun mağazayı seçecek şekilde ayarlarsa, güvenilen köklere gelir. Bu sertifikalarda güven izinleri ayarlayamıyorum ... Kişisel sertifikalarda yalnızca özel anahtar izinleri ayarlanabiliyor ve diğer mağazalarda bulunmuyor. Herhangi bir öneri? Ayrıca sorumu kontrol et Stackoverflow üzerinde. - Robert Koritnik
@RobertKoritnik: Sorunuzu Stackoverflow'ta yanıtladı. Denemediğim gibi durumunuzda çalışıp çalışmadığından emin değilsiniz. stackoverflow.com/questions/10580326/... - thames