如何授予IIS 7.5对证书存储区中的证书的访问权限？

在Windows 2003中，这样做很简单，并且可以使用winhttpcertcfg.exe（下载）为“网络服务”帐户授予证书访问权限。

我现在将Windows Server 2008 R2与IIS 7.5结合使用，无法在证书存储中找到在何处以及如何设置对证书的访问权限。这篇文章展示了如何在Vista中执行此操作，并且将Winhttpcertcfg功能添加到了证书mmc中，但是它似乎无法与导入的证书一起使用，或者在Server 2008 R2上不再起作用。

那么，有谁知道如何赋予IIS 7.5正确的权限以从证书存储区读取证书？还有来自IIS 7.5的哪些帐户需要权限。

1. 创建/购买证书。确保它具有私钥。
2. 将证书导入“本地计算机”帐户。最好使用证书MMC。确保选中“允许导出私钥”

3. 基于此，IIS 7.5应用程序池的标识使用以下之一。

   • IIS 7.5网站正在.NET下运行ApplicationPoolIdentity。使用证书MMC，将“ IIS AppPool \ AppPoolName”添加到“本地计算机\个人”证书中的“完全信任”。将“ AppPoolName ” 替换为应用程序池的名称。
   • IIS 7.5网站正在.NET下运行NETWORK SERVICE。使用证书MMC，将“网络服务”添加到“本地计算机\个人”中对证书的完全信任。
   • IIS 7.5网站正在MyIISUser本地计算机用户帐户下运行。使用证书MMC，将“ MyIISUser”（新的本地计算机用户帐户）添加到“本地计算机\个人”中对证书的完全信任。

将用户添加到证书的“完全信任”中。右键单击证书-> All Tasks->Manage Private Keys