一時証明書を作成しました。
この証明書をインポートしようとしています。証明書をローカル コンピューターの個人ストアにインポートし、FindPrivateKey ソリューションを使用して秘密キー ファイルを検索しています。
問題は、秘密キー ファイルに移動した後、ASP.NET プロセスのセキュリティ アクセス許可を設定できないことです。cacls.exe
を使用しようとしましたが、例外がスローされました - 「NTFS ドライブでのみ使用できます」。ツール - オプション - ファイルの種類から簡易ファイルの共有を使用するように変更してみましたが、それでもアクセス許可を設定できません。次のコマンドを実行しています:
cacls.exe "C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys533857c8564c40d87fe9c8bcef94827b_e74230a4-859f-4b07-9ece-dd19ba319af7" /E /G "MYPC\ASPNET":R
次のエラーが発生します:
The Cacls command can be run only on disk that use the NTFS file system
私のOSはWindows XPで、ファイルシステムはFATです。
答え1
winhttpcertcfg を試してみるとよいでしょう。
このコマンドは、TESTUSER アカウントの「My」証明書ストアにある「MyCertificate」証明書の秘密キーへのアクセスを許可します。
winhttpcertcfg -g -c LOCAL_MACHINE\My -s MyCertificate -a TESTUSER
http://msdn.microsoft.com/en-us/library/windows/desktop/aa384088(v=vs.85).aspx
答え2
私には、答えはあなたの質問の中にあるように思えます。
FAT32 のドライブにアクセス許可を設定しようとしても、設定できません。FAT32 はアクセス許可をサポートしていません。ドライブを NTFS に変換する必要があります。
答え3
本当の解決策は他の2つの答えではありません。キーがエクスポート可能とマークされていない場合は、証明書をコンピュータストアでは、質問の中で、それを自分の個人ストアに置いたと述べています。
MMC を開き、証明書スナップインを追加します。それをコンピューター ストアに設定し、証明書を追加します。これで、IIS で証明書を使用できるようになります。