IIS 5에서 SSL 인증서를 설치할 때 액세스가 거부되는 이유는 무엇입니까?

Question

저는 그가 관리하는 웹 서버에 SSL 인증서를 설치할 수있는 지원 담당자와 협력하고 있습니다. 그는 도메인 보안 그룹을 통해 서버에 대한 로컬 관리자 권한을가집니다. 그는 또한 Windows 2003 Server Certificate Authority를 ​​실행하는 내부 CA ("요청 인증서"및 "인증서 발급 및 관리")에 대한 사용 권한을 가지고 있습니다.

그가 사용하고있는 서버에서 Windows 2000 SP4/IIS 5를 실행 중입니다. 온라인 서버 인증서를 만들려고하면 IIS 마법사가 "설치하지 못했습니다. 액세스가 거부되었습니다."로 끝납니다. 이벤트 뷰어가 제대로 작동하지 않아 자세한 내용을 찾을 수 없습니다. 권한 문제가 CA가 아닌 로컬로 의심됩니다.

내 계정은 도메인 관리자 계정이며이 작업을 수행 할 수 있음을 알고 있지만 도메인 관리자가 아닌 다른 사용자도이 작업을 수행해야합니다.

그가이 작업을 수행 할 수없는 이유는 무엇입니까?

Answer 1

몇 달 전에 클라이언트 용 인증서를 설정할 때 똑같은 문제가있었습니다.

\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 

이 관리자 (또는 관리자 그룹)이 디렉토리를 통해 모든 권한을 제공 -

관리자가 권한을 필요 MachineKeys 폴더가 있습니다. 나는 당신이 IIS를 재시작 할 필요는 없다고 생각하지만 결코 해를 끼치 지 않는다.

관리자가 기본값으로 제어하지 않는 이유는 알 수 없습니다. 변경되면 인증서 생성 마법사가 인증서 요청을 성공적으로 생성합니다.

어딘가에 관한 Microsoft KB 기사가 있다고 생각합니다.

편집 : http://support.microsoft.com/kb/908572

-Jon

Answer 2

인증서를 갱신하는 경우, 그것은 당신이 제거하기 전에 새 중간 인증서 (.pb7)를 가져올 가능성이 있습니다 기존 (만료 다음은 KB 문서이야) 인증서를 IIS에서 가져옵니다. 이전 인증서와 새 인증서가 모두 동일한 도메인에 대한 것이기 때문에 액세스 거부 오류가 발생합니다.

이 액세스 거부 오류가 발생하기 전에 수행해야 할 세 가지가 있습니다. 방금 가져온 새를 포함하여 IIS에서이 도메인 이름에 대한 모든 인증서

1. 제거 ..
2. 다시 콘솔 1로 이동하고 로컬 컴퓨터 \ 인증서 등록에서 도메인 이름에 대한 인증서를 제거는 \ 인증서 요청 .
3. 다시 시작하십시오.