无法使用IIS 7创建自签名SSL证书

我正在尝试从IIS 7管理单元中创建一个自签名证书，运气不佳。当提示您输入证书的友好名称时，我键入名称，然后单击“确定”，但随后显示：

执行此操作时出错。详细信息：访问被拒绝。

我使用具有完全管理特权的帐户登录时正在执行此操作。

有任何想法吗？

检查C：\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys文件夹上的权限。在加入W2k8成员服务器的域上，权限设置如下：

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

此外，此文件夹中的所有文件都有其自己的权限。当出现拒绝访问错误时，您可能想查看是否正在创建和删除您的自签名证书。

您是否以管理员身份运行IIS7管理单元？如果右键单击IIS7图标，然后单击“以管理员身份运行”，它应该可以工作。

您是否尝试过使用管理员用户帐户？有时我知道，即使我可能会使用管理帐户时，Windows希望在执行某些操作管理员。

我在该方案中遇到的一个示例是在域控制器上运行adprep，以便可以将Windows Server 2008 R2框加入该域。无论我是企业管理员，都不允许我使用我的帐户。我必须以管理员身份运行。