Eu criei um certificado temporário.
Estou tentando importar este certificado. Estou importando o certificado para o armazenamento pessoal do computador local e, em seguida, usando a solução FindPrivateKey para localizar o arquivo de chave privada.
O problema é que depois de acessar o arquivo de chave privada, não consigo definir a permissão de segurança para o processo ASP.NET.
Tentei usar o cacls.exe, mas gerou uma exceção - "Ele pode ser usado apenas na unidade NTFS". Tentei alterar o uso do compartilhamento de arquivo simples em Tools - options - FileType , mas ainda não consigo definir a permissão. Seguindo o comando que estou executando:
cacls.exe "C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys533857c8564c40d87fe9c8bcef94827b_e74230a4-859f-4b07-9ece-dd19ba319af7" /E /G "MYPC\ASPNET":R
e recebendo o seguinte erro:
The Cacls command can be run only on disk that use the NTFS file system
Meu sistema operacional é Windows XP e FileSystem é FAT.
Responder1
Você poderia experimentar o winhttpcertcfg.
Este comando concede acesso à chave privada do certificado "MyCertificate" no armazenamento de certificados "My" da conta TESTUSER.
winhttpcertcfg -g -c LOCAL_MACHINE\My -s MeuCertificado -a TESTUSER
http://msdn.microsoft.com/en-us/library/windows/desktop/aa384088(v=vs.85).aspx
Responder2
Parece-me que a resposta está na sua pergunta.
Se você estiver tentando definir permissões em uma unidade FAT32, não conseguirá. FAT32 não oferece suporte a permissões. Você precisará converter a unidade para NTFS.
Responder3
A solução REAL não são as outras duas respostas. Se a chave não estiver marcada como exportável você deve colocar o certificadona loja COMPUTADOR,você afirma em sua pergunta que o colocou em sua loja pessoal.
Abra o MMC e adicione o snap-in do Certificado. Configure-o para a loja de informática e adicione o certificado. Agora você poderá usar o certificado no IIS.