Windows 2003에서는 작업이 간단했으며 winhttpcertcfg.exe ( download )를 사용하여 "NETWORK SERVICE"계정에 인증서에 대한 액세스 권한을 부여 할 수 있습니다.
이제 IIS 7.5와 함께 Windows Server 2008 R2를 사용하고 있으며 인증서 저장소에서 인증서에 대한 권한 액세스 권한을 설정하는 위치와 방법을 찾을 수 없습니다. 이 게시물 에서는 Vista에서이를 수행하는 방법을 보여 주었으며 winhttpcertcfg 기능이 mmc 인증서에 추가되었지만 가져온 인증서로는 작동하지 않거나 Server 2008 R2에서는 더 이상 작동하지 않습니다.
그렇다면 누구나 IIS 7.5에 인증서 저장소에서 인증서를 읽을 수있는 올바른 권한을 부여하는 방법을 알고 있습니까? 또한 권한이 필요한 IIS 7.5의 계정.
답변:
IIS 7.5 응용 프로그램 풀의 ID는 다음 중 하나를 사용합니다.
ApplicationPoolIdentity입니다. 인증서 MMC를 사용하여 "로컬 컴퓨터 \ 개인"의 인증서에 대한 "IIS AppPool \ AppPoolName"을 완전 신뢰에 추가했습니다. " AppPoolName "을 응용 프로그램 풀 이름으로 바꾸십시오.NETWORK SERVICE입니다. 인증서 MMC를 사용하여 "로컬 컴퓨터 \ 개인"의 인증서에 대한 완전 신뢰에 "네트워크 서비스"를 추가했습니다.MyIISUser로컬 컴퓨터 사용자 계정으로 실행 중 입니다. 인증서 MMC를 사용하여 "로컬 컴퓨터 \ 개인"의 인증서에 대한 완전 신뢰에 "MyIISUser"(새 로컬 컴퓨터 사용자 계정)를 추가했습니다.인증서의 완전 신뢰에 사용자를 추가합니다. 인증서를 마우스 오른쪽 버튼으로 클릭-> All Tasks->Manage Private Keys