Saltar al contenido

Cómo dar acceso a ASP.NET a un privado key en un certificado en el almacén de certificados?

Agradeceríamos tu ayuda para extender nuestras reseñas acerca de las ciencias de la computación.

Solución:

  1. Crear / Comprar certificado. Asegúrate de que tenga un privado. key.
  2. Importe el certificado a la cuenta “Equipo local”. Lo mejor es usar Certificados MMC. Asegúrese de marcar “Permitir privado key para ser exportado”
  3. En función de lo cual, la identidad del grupo de aplicaciones de IIS 7.5 utiliza uno de los siguientes.

    • El sitio web de IIS 7.5 se ejecuta bajo ApplicationPoolIdentity. Abra MMC => complemento Agregar certificados (computadora local) => Certificados (computadora local) => Personal => Certificados => Haga clic con el botón derecho en el certificado de interés => Todas las tareas => Administrar privado key => Añadir IIS AppPoolAppPoolName y concédelo Full control. Reemplazar “Nombre del grupo de aplicaciones” con el nombre de su grupo de aplicaciones (a veces IIS_IUSRS)
    • El sitio web de IIS 7.5 se ejecuta bajo el SERVICIO DE RED. Usando Certificados MMC, agregó “SERVICIO DE RED” a Plena confianza en el certificado en “Computadora localPersonal”.
    • El sitio web de IIS 7.5 se ejecuta con la cuenta de usuario de la computadora local “MyIISUser”. Usando Certificados MMC, agregó “MyIISUser” (una nueva cuenta de usuario de computadora local) a Plena confianza en el certificado en “Computadora localPersonal”.

Actualización basada en el comentario de @Phil Hale:

Tenga cuidado, si está en un dominio, su dominio se seleccionará de manera predeterminada en el ‘cuadro de ubicación’. Asegúrese de cambiar eso a “Computadora local”. Cambie la ubicación a “Computadora local” para ver las identidades del grupo de aplicaciones.

Nota sobre la concesión de permisos a través de MMC, Certificados, Seleccionar certificado, clic derecho, todas las tareas, “Administrar claves privadas”

Administrar claves privadas solo está en la lista del menú para Personal… Entonces, si ha puesto su certificado en Personas de confianza, etc., no tiene suerte.

Encontramos una forma de evitar esto que funcionó para nosotros. Arrastre y suelte el certificado en Personal, haga lo de Administrar claves privadas para otorgar permisos. Recuerde configurar para usar elementos integrados de tipo objeto y usar la máquina local, no el dominio. Otorgamos derechos al usuario DefaultAppPool y lo dejamos así.

Una vez que haya terminado, arrastre y suelte el certificado donde lo tenía originalmente. Presto.

Si está intentando cargar un certificado desde un archivo .pfx en IIS, la solución puede ser tan simple como habilitar esta opción para el Application Pool.

Haga clic derecho en el grupo de aplicaciones y seleccione Advanced Settings.

Luego habilite Load User Profile

ingrese la descripción de la imagen aquí

Aquí puedes ver las comentarios y valoraciones de los lectores

Si crees que te ha sido de utilidad este post, te agradeceríamos que lo compartas con el resto entusiastas de la programación y nos ayudes a dar difusión a nuestra información.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *