인증서 저장소의 인증서에 IIS 7.5 액세스 권한을 부여하는 방법은 무엇입니까?


18

Windows 2003에서는 작업이 간단했으며 winhttpcertcfg.exe ( download )를 사용하여 "NETWORK SERVICE"계정에 인증서에 대한 액세스 권한을 부여 할 수 있습니다.

이제 IIS 7.5와 함께 Windows Server 2008 R2를 사용하고 있으며 인증서 저장소에서 인증서에 대한 권한 액세스 권한을 설정하는 위치와 방법을 찾을 수 없습니다. 이 게시물 에서는 Vista에서이를 수행하는 방법을 보여 주었으며 winhttpcertcfg 기능이 mmc 인증서에 추가되었지만 가져온 인증서로는 작동하지 않거나 Server 2008 R2에서는 더 이상 작동하지 않습니다.

그렇다면 누구나 IIS 7.5에 인증서 저장소에서 인증서를 읽을 수있는 올바른 권한을 부여하는 방법을 알고 있습니까? 또한 권한이 필요한 IIS 7.5의 계정.

답변:


30
  1. 인증서 생성 / 구매 개인 키가 있는지 확인하십시오.
  2. 인증서를 "로컬 컴퓨터"계정으로 가져옵니다. 인증서 MMC를 사용하는 것이 가장 좋습니다. "개인 키 내보내기 허용"을 확인하십시오
  3. IIS 7.5 응용 프로그램 풀의 ID는 다음 중 하나를 사용합니다.

    • IIS 7.5 웹 사이트가에서 실행 중 ApplicationPoolIdentity입니다. 인증서 MMC를 사용하여 "로컬 컴퓨터 \ 개인"의 인증서에 대한 "IIS AppPool \ AppPoolName"을 완전 신뢰에 추가했습니다. " AppPoolName "을 응용 프로그램 풀 이름으로 바꾸십시오.
    • IIS 7.5 웹 사이트가에서 실행 중 NETWORK SERVICE입니다. 인증서 MMC를 사용하여 "로컬 컴퓨터 \ 개인"의 인증서에 대한 완전 신뢰에 "네트워크 서비스"를 추가했습니다.
    • IIS 7.5 웹 사이트가 MyIISUser로컬 컴퓨터 사용자 계정으로 실행 중 입니다. 인증서 MMC를 사용하여 "로컬 컴퓨터 \ 개인"의 인증서에 대한 완전 신뢰에 "MyIISUser"(새 로컬 컴퓨터 사용자 계정)를 추가했습니다.

인증서의 완전 신뢰에 사용자를 추가합니다. 인증서를 마우스 오른쪽 버튼으로 클릭-> All Tasks->Manage Private Keys


2
모든 작업을 마우스 오른쪽 버튼으로 클릭하면 열기 또는 내보내기 만 가능합니다 ... :(
Ian Grainger
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.