Question Impossible de créer un certificat SSL auto-signé avec IIS 7


J'essaie de créer un certificat auto-signé à partir du composant logiciel enfichable IIS 7, avec peu de chance. Lorsque je suis invité à entrer un nom convivial pour le certificat, je tape le nom, puis je clique sur OK.

Une erreur s'est produite lors de l'exécution de cette opération. Détails: L'accès est refusé.

Je le fais alors que je suis connecté avec un compte doté de tous les privilèges administratifs.

Des idées?


8
2017-08-24 00:01


origine




Réponses:


Vérifiez les autorisations sur le dossier C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. Sur mon domaine, membre du serveur W2k8, les autorisations sont définies comme suit:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

En outre, tous les fichiers de ce dossier ont leurs propres autorisations. Vous voudrez peut-être voir si votre certificat auto-signé est en train d'être créé et supprimé lorsque l'erreur d'accès refusé apparaît.


11
2017-08-24 07:06



Les autorisations de mes dossiers étaient répertoriées exactement comme les vôtres. En remplaçant SERVER \ Administrators de "Ce dossier uniquement" par "Ce dossier, sous-dossiers et fichiers", j'ai immédiatement rencontré un succès. Il semble que mes certificats aient été créés, mais inaccessibles, comme vous l’avez laissé entendre. - Matt Hanson
Oui, la même chose m’est arrivée, et cet indice a sauvé ma soirée :-) Merci - ila


Avez-vous exécuté le composant logiciel enfichable IIS7 en tant qu'administrateur? Si vous faites un clic droit sur l'icône IIS7 et cliquez sur "Exécuter en tant qu'administrateur", cela devrait fonctionner.


3
2017-08-24 02:46



J'ai essayé ça, sans succès. - Matt Hanson


Avez-vous essayé d'utiliser le compte d'utilisateur administrateur? Je sais que parfois, même si j'utilise un compte administratif, Windows veut la Administrateur pour effectuer certaines opérations.

Un exemple que j'ai rencontré avec ce scénario exécutait adprep sur un contrôleur de domaine afin de pouvoir joindre une zone Windows Server 2008 R2 au domaine. Peu importait que j'étais un administrateur d'entreprise, il ne me laisserait pas avec mon compte. J'ai dû exécuter en tant qu'administrateur.


2
2017-08-24 00:25



Ce fut l'une de mes premières suspensions, car le compte d'administrateur par défaut est désactivé. J'ai essayé de l'activer et de le redémarrer, mais j'ai eu le même résultat. - Matt Hanson