IIS 5でSSL証明書をインストールするとアクセスが拒否されるのはなぜですか？

Question

私は、彼が管理しているWebサーバーにSSL証明書をインストールすることになっているサポート担当者と協力しています。彼は、ドメインセキュリティグループ経由でサーバーへのローカル管理者権限を持っています。また、Windows 2003 Server Certificate Authorityを実行している社内CA（「Request cert」および「Issue and Manage certs」）に対するアクセス権を持っています。

彼はIISウィザード証明書オンラインサーバーを作成しようとしたとき、彼は、Windows 2000 SP4/IIS 5を実行していると働いているサーバーは、「インストールに失敗しました。アクセスが拒否されました。」で終わります。イベントビューアが正しく機能していないため、そこに詳細が見つかりません。私は、アクセス許可の問題がCAではなくローカルであると考えています。

マイアカウントは、ドメイン管理者アカウントであると私は、この操作を行うことができる午前知っている、しかし私は、ドメイン管理者でない他人のために、この作業をする必要があります。

なぜこの操作を実行できないのですか？

Answer 1

数ヶ月前にクライアント用の証明書を設定していたときに、まったく同じ問題が発生しました。

\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 

が管理者（またはAdministratorグループ）は、このディレクトリを超えるフルコントロールを与える -

管理者権限が必要としているMachineKeysフォルダがあります。私はあなたがIISを再起動する必要はないと思うが、決して怪我をすることはない。

Adminがデフォルトとしてこれを制御しない理由はわかりません。 これが変更されると、証明書作成ウィザードは証明書要求を正常に生成します。

私はどこかにMicrosoft KBの記事があると思います。

編集：ここではKBの記事があります：http://support.microsoft.com/kb/908572

-Jon

Answer 2

証明書を更新している場合、それはあなたがあなたの既存の（期限切れを削除する前に、あなたの新しい中間証明書（.pb7）を輸入している可能性があります）証明書をIISから取得します。古い証明書と新しい証明書の両方が同じドメイン用であるため、アクセス拒否エラーが発生します。

このアクセスが拒否されるまでには、実行する必要がある3つのことがあります。

1. バックコンソール1に移動
2. ..あなただけのインポート新しいものを含むIISから、このドメイン名のすべての証明書を、削除、およびローカルコンピュータ\証明書の登録から自分のドメイン名の証明書を削除するには、\証明書を要求します。
3. 最初からやり直してください。