MachineKeys フォルダーの既定のアクセス許可
この記事では、MachineKeys フォルダーの既定のアクセス許可について説明します。
適用対象: Windows Server 2003
元の KB 番号: 278381
概要
MachineKeys フォルダーには、コンピューターとユーザーの両方の証明書ペア キーが格納されます。 証明書サービスとインターネットの両方エクスプローラーこのフォルダーを使用します。 フォルダーに対する既定のアクセス許可は、適切なインストールと証明書へのアクセスに必要な最小限のアクセス許可を決定しようとしたときに誤解を招く可能性があります。
MachineKeys フォルダーの既定のアクセス許可
MachineKeys フォルダーはフォルダーの All Users Profile\Application Data\Microsoft\Crypto\RSA
下にあります。 管理者がフォルダーを最小レベルに設定しなかった場合、インターネット インフォメーション サーバー (IIS) を使用してサーバー証明書を生成するときに、ユーザーが次のエラーを受け取る可能性があります。
- 証明書要求の生成に失敗しました
- 内部サーバー エラー (インポートする秘密キーには、システムにインストールされていない暗号化サービス プロバイダーが必要な場合があります)
MachineKeys フォルダーの既定のアクセス許可は、次の設定です。
- 管理者 (フル コントロール) このフォルダーのみ
- Everyone (特別) このフォルダーのみ
Everyone グループのアクセス許可
Everyone グループの特別なアクセス許可を表示するには、MachineKeys フォルダーを右クリックし、[セキュリティ] タブで [詳細設定] を選択し、[表示/編集] を選択します。 アクセス許可は、次のアクセス許可で構成されます。
- フォルダーの一覧表示/データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- ファイルの作成/データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- アクセス許可の読み取り
[すべての子オブジェクトのアクセス許可をリセットし、継承可能なアクセス許可の伝達を有効にする] チェックボックスを選択します。 管理者は、キー ペアのユーザーのプライベート部分を保護するための子オブジェクトを完全に制御することはできません。 ただし、管理者は引き続きユーザーの証明書を削除できます。
詳細については、以下の記事をご覧ください。
IIS 5.0、IIS 5.1、または IIS 6.0 Web サーバーに必要な NTFS アクセス許可とユーザー権限を設定する方法。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示