2

私は、彼が維持している Web サーバーに SSL 証明書をインストールできるはずのサポート担当者と協力しています。彼は、ドメイン セキュリティ グループを介して、サーバーに対するローカル管理者権限を持っています。彼はまた、Windows 2003 Server Certificate Authority を実行している内部 CA に対するアクセス許可を持っています: 「証明書の要求」および「証明書の発行と管理」。

彼が使用しているサーバーは Windows 2000 SP4 / IIS 5 を実行しています。彼がオンライン サーバー証明書を作成しようとすると、IIS ウィザードは「インストールに失敗しました。アクセスが拒否されました。」で終了します。イベント ビューアーが正常に動作していないため、詳細がわかりません。アクセス許可の問題は、CA ではなくローカルにあると思われます。

私のアカウントはドメイン管理者アカウントであり、この操作を実行できることはわかっていますが、ドメイン管理者ではない他のユーザーに対してもこれを機能させる必要があります。

彼がこの操作を実行できない理由はありますか?

4

2 に答える 2

6

数か月前、クライアントの証明書を設定していたときに、まったく同じ問題が発生しました。

管理者が権限を必要とするMachineKeysフォルダがあります-

\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

管理者(または管理者グループ)にこのディレクトリのフルコントロールを与えます。IISを再起動する必要はないと思いますが、問題はありません。

Adminがこれをデフォルトとして制御しない理由がわかりません。これが変更されると、証明書作成ウィザードは証明書要求を正常に生成します。

それについてのMicrosoftKBの記事さえどこかにあると思います。

編集:KBの記事は次のとおりです:http ://support.microsoft.com/kb/908572

-ジョン

于 2008-09-15T18:42:31.470 に答える
0

証明書を更新する場合、IIS から既存の (期限切れの) 証明書を削除する前に、新しい中間証明書 (.pb7) をインポートした可能性があります。古い証明書と新しい証明書の両方が同じドメイン用であるため、アクセス拒否エラーが発生します。

したがって、このアクセス拒否エラーが発生するまでに、3 つのことを行う必要があります。

  1. インポートした新しい証明書を含め、このドメイン名のすべての証明書を IIS から削除します。
  2. Console1 に戻り、ドメイン名の証明書を Local Computer\Certificate Enrollment Requests\Certificates から削除します。
  3. 最初からやり直してください。
于 2016-09-30T00:21:10.023 に答える