Permisos predeterminados para las carpetas MachineKeys

  • Artículo

En este artículo se describen los permisos predeterminados para las carpetas MachineKeys.

Se aplica a: Windows Server 2003
Número de KB original: 278381

Resumen

La carpeta MachineKeys almacena claves de par de certificados para el equipo y los usuarios. Tanto los servicios de certificados como Internet Explorer usan esta carpeta. Los permisos predeterminados de la carpeta pueden resultar engañosos al intentar determinar los permisos mínimos necesarios para la instalación adecuada y el acceso a los certificados.

Permisos predeterminados para la carpeta MachineKeys

La carpeta MachineKeys se encuentra en la All Users Profile\Application Data\Microsoft\Crypto\RSA carpeta . Si el administrador no estableció la carpeta en el nivel mínimo, un usuario puede recibir los siguientes errores al generar un certificado de servidor mediante Internet Information Server (IIS).:

  • No se pudo generar la solicitud de certificado
  • Error interno del servidor (la clave privada que está importando puede requerir un proveedor de servicios criptográficos que no esté instalado en el sistema)

La siguiente configuración son los permisos predeterminados para la carpeta MachineKeys:

  • Administradores (control total) Esta carpeta solo
  • Todos (especial) Esta carpeta solo

Permisos para todos los grupos

Para ver los permisos especiales para el grupo Todos, haga clic con el botón derecho en la carpeta MachineKeys , seleccione Opciones avanzadas en la pestaña Seguridad y, a continuación, seleccione Ver o editar. Los permisos constan de los siguientes permisos:

  • Carpeta de lista/Lectura de datos
  • Leer atributos
  • Leer atributos extendidos
  • Creación de archivos y escritura de datos
  • Crear carpetas o anexar datos
  • Atributos de escritura
  • Escribir atributos extendidos
  • Permisos de lectura

Active la casilla Restablecer permisos en todos los objetos secundarios y habilite la propagación de permisos heredados . El administrador no tiene control total sobre los objetos secundarios para proteger la parte privada de un usuario del par de claves. Pero el administrador todavía puede eliminar certificados para un usuario.

Para obtener más información, vea el siguiente artículo:

Cómo establecer los permisos NTFS y los derechos de usuario necesarios para un servidor web IIS 5.0, IIS 5.1 o IIS 6.0.