Назначение прав доступа к закрытому ключу сертификата

Примечание

Данное действие необходимо выполнять после развертывания экземпляров служб.

Назначить права доступа к закрытому ключу можно в оснастке «Сертификаты». Для запуска оснастки выполните следующие шаги: Пуск – Выполнить – mmc. В открывшейся консоли управления выберите: Файл – Добавить или удалить оснастку. В открывшемся окне выберите оснастку «Сертификаты» и нажмите кнопку «Добавить».

Далее в диалоге «Оснастка диспетчера сертификатов» выберите пункт «Учетной записи компьютера» и нажмите «Далее».

В качестве компьютера, которым будет управлять данная оснастка, необходимо указать локальный компьютер.

Далее в разделе Сертификаты (локальный компьютер) – Личное – Сертификаты выберите нужный сертификат. Нажмите правой кнопкой мыши по выбранному сертификату и выберите: Все действия – Управление закрытыми ключами.

В открывшемся окне необходимо добавить учётную запись пула приложений и установить для неё полные права на доступ к закрытому ключу.

Имя учетной записи пула приложений имеет формат: IIS AppPool\<Application Pool Name>, где «<Application Pool Name>» - имя пула веб-приложения. Имя пула приложений можно посмотреть в оснастке управления IIS в разделе «Пулы приложений» или в основных настройках веб-приложения, которому требуется доступ к закрытому ключу сертификата. Чтобы запустить оснастку управления IIS выполните: Пуск – Выполнить – inetmgr.