1. ev
  2. Soru-cevap
  3. IIS 5'e SSL sertifikası yüklenirken neden erişim engellendi?

IIS 5'e SSL sertifikası yüklenirken neden erişim engellendi?

2008-09-15 28 views
2

Korunan bir web sunucusuna SSL sertifikası yükleyebilecek bir destek görevlisi ile çalışıyorum. Bir etki alanı güvenlik grubu aracılığıyla sunucuya yerel yönetici hakları vardır. Ayrıca, Windows 2003 Server Sertifika Yetkilisi'ni çalıştıran iç CA'mızda da izinleri vardır: "İstek sertifikası" ve "Sorunları yönetme ve yönetme".IIS 5'e SSL sertifikası yüklenirken neden erişim engellendi?

Üzerinde çalıştığı sunucu, Windows 2000 SP4/IIS 5 çalıştırıyor. Bir çevrimiçi sunucu oluşturma girişiminde bulunduğunda, IIS sihirbazı "Yüklenemedi. Erişim Reddedildi" ile biter. Etkinlik görüntüleyici düzgün çalışmıyor, bu yüzden burada hiçbir ayrıntı bulamıyorum. İzin sorununun CA ile değil yerel olarak bulunduğundan şüpheleniyorum.

Hesabım bir etki alanı yönetici hesabıdır ve bu işlemi yapabileceğimi biliyorum, ancak bu işi etki alanı yöneticileri olmayan kişiler için yapmam gerekiyor.

Bu işlemi neden gerçekleştiremediğine dair bir fikrin var mı?

kaynak

2008-09-15 spoulson

cevap

6

Birkaç ay önce bir istemci için bir sertifika oluştururken, bu aynı sorunu yaşadım.

\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

Administrator (veya Yönetici grubunu) bu dizine üzerinde Tam Denetim vermek -

Yönetici haklarına gereken bir MachineKeys klasör var. IIS'yi yeniden başlatmanız gerektiğini düşünmüyorum, ama asla acıtmaz.

Admin'in bunu neden varsayılan olarak kontrol etmediği konusunda hiçbir fikrim yok. Bu değiştirildikten sonra Sertifika Oluşturma Sihirbazı, sertifika isteğini başarıyla oluşturur.

Sanırım bir yerle ilgili bir Microsoft KB makalesi bile var.

DÜZENLEME: http://support.microsoft.com/kb/908572

-Jon

kaynak

2008-09-15 18:42:31 JWHEAT

+0

Harika, SO, anlaşılması zor sorunların özüdür – MrTelly

+0

Teşekkür ederiz! Teşekkür ederim! Bu mükemmel çalıştı! – ScottCate

+0

"Yönetici olarak çalıştır" ı ilk olarak deneyebilirsin, sadece sunucumda çalışmış olduğunu buldum. – Slider345

0

Bir sertifika yenileme ediyorsanız, o zaman çıkarmadan önce yeni ara sertifikayı (.pb7) ithal mümkündür mevcut anahtar (süresi dolmuş: İşte KB makalesi bulunuyor) IIS'den sertifika. Hem eski hem de yeni sertifikalar aynı etki alanı için olduğu için erişim engellendi hatası alırsınız.

Bu erişim engelleme hatası aldığınız zaman, yapmanız gereken üç şey vardır. Sadece ithal yenisi dahil IIS bu alan adı, tüm sertifikaları

  1. Kaldır ..
  2. geri Konsol1 gidin ve Yerel Bilgisayar \ Sertifika Kaydı adresinin alan adı için sertifika kaldırmak \ Sertifikalar İstekleri .
  3. Baştan başlayın.

kaynak

2016-09-30 00:21:10 Vincent

 İlgili konular

  • İlgili sorun yok^_^