Не удается создать самозаверяющий сертификат SSL с IIS 7

Я пытаюсь создать самозаверяющий сертификат из оснастки IIS 7, но без особой удачи. Когда мне предложат ввести понятное имя для сертификата, я набираю имя и нажимаю ОК, но затем мне показывают:

Произошла ошибка при выполнении этой операции. Подробности: доступ запрещен.

Я делаю это, когда вошел в систему с учетной записью с полными административными привилегиями.

Любые идеи?

Проверьте разрешения в папке C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. На моем домене, присоединенном к членскому серверу W2k8, права доступа установлены так:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

Кроме того, все файлы в этой папке имеют свои собственные разрешения. Возможно, вы захотите узнать, создается ли ваш самозаверяющий сертификат и удаляется ли при появлении ошибки «Отказано в доступе».

Вы запускали оснастку IIS7 от имени администратора? Если вы щелкните правой кнопкой мыши значок IIS7 и выберите «Запуск от имени администратора», он должен работать.

Вы пытались использовать учетную запись администратора? Иногда я знаю, что, хотя я могу использовать административную учетную запись, Windows хочет, чтобы администратор выполнял определенные операции.

Одним из примеров, с которыми я столкнулся при таком сценарии, было выполнение adprep на контроллере домена, чтобы я мог присоединить коробку Windows Server 2008 R2 к домену. Независимо от того, что я был администратором предприятия, он не позволил бы мне с моей учетной записью. Я должен был работать от имени администратора.