¿Cómo conceder acceso a IIS 7.5 a un certificado en el almacén de certificados?

En Windows 2003 era simple de hacer y se podía usar winhttpcertcfg.exe ( descargar ) para dar acceso a la cuenta de "SERVICIO DE RED" a un certificado.

Ahora estoy usando Windows Server 2008 R2 con IIS 7.5 y no puedo encontrar dónde y cómo establecer permisos de acceso a un certificado en el almacén de certificados. Esta publicación mostró cómo hacerlo en Vista y que las funciones winhttpcertcfg se agregaron a los certificados mmc, sin embargo, no parece funcionar con certificados importados o ya no funciona en Server 2008 R2.

Entonces, ¿alguien tiene alguna idea sobre cómo otorgar a IIS 7.5 los permisos correctos para leer un certificado del almacén de certificados? Y también qué cuenta de IIS 7.5 que necesita el permiso.

1. Crear / comprar certificado. Asegúrese de que tenga una clave privada.
2. Importe el certificado a la cuenta "Equipo local". Lo mejor es usar certificados MMC. Asegúrese de marcar "Permitir que se exporte la clave privada"

3. En función de lo cual, la identidad del grupo de aplicaciones IIS 7.5 utiliza uno de los siguientes.

   • El sitio web de IIS 7.5 se está ejecutando bajo ApplicationPoolIdentity. Utilizando Certificados MMC, se agregó "IIS AppPool \ AppPoolName" a Full Trust en el certificado en "Local Computer \ Personal". Reemplace " AppPoolName " con el nombre de su grupo de aplicaciones.
   • El sitio web de IIS 7.5 se está ejecutando bajo NETWORK SERVICE. Utilizando Certificados MMC, se agregó "SERVICIO DE RED" a Full Trust en el certificado en "Computadora local \ Personal".
   • El sitio web de IIS 7.5 se ejecuta con MyIISUseruna cuenta de usuario de computadora local. Utilizando Certificados MMC, se agregó "MyIISUser" (una nueva cuenta de usuario de computadora local) a Full Trust en el certificado en "Computadora local \ Personal".

Para agregar un usuario a Full Trust de un certificado. Haga clic derecho en el certificado -> All Tasks->Manage Private Keys