В Windows 2003 это было просто сделать, и можно было использовать winhttpcertcfg.exe ( скачать ), чтобы предоставить учетной записи «NETWORK SERVICE» доступ к сертификату.
Сейчас я использую Windows Server 2008 R2 с IIS 7.5 и не могу найти, где и как установить разрешения для доступа к сертификату в хранилище сертификатов. В этом посте показано, как это сделать в Vista, и что функции winhttpcertcfg были добавлены в сертификаты mmc, однако, похоже, он не работает с импортированными сертификатами или больше не работает на Server 2008 R2.
Так есть ли у кого-нибудь представление о том, как дать IIS 7.5 правильные разрешения на чтение сертификата из хранилища сертификатов? А также какая учетная запись из IIS 7.5, для которой требуется разрешение.
источник