MachineKeys フォルダーの既定のアクセス許可

この記事では、MachineKeys フォルダーの既定のアクセス許可について説明します。

適用対象: Windows Server 2003
元の KB 番号: 278381

概要

MachineKeys フォルダーには、コンピューターとユーザーの両方の証明書ペア キーが格納されます。 証明書サービスと Internet Explorer の両方でこのフォルダーを使用します。 フォルダーの既定のアクセス許可は、適切なインストールと証明書へのアクセスに必要な最小限のアクセス許可を決定しようとすると誤解を招く可能性があります。

MachineKeys フォルダーの既定のアクセス許可

MachineKeys フォルダーは、フォルダーの All Users Profile\Application Data\Microsoft\Crypto\RSA 下にあります。 管理者がフォルダーを最小レベルに設定していない場合、インターネット インフォメーション サーバー (IIS) を使用してサーバー証明書を生成するときに、次のエラーが発生する可能性があります。

  • 証明書要求の生成に失敗しました
  • 内部サーバー エラー (インポートする秘密キーには、システムにインストールされていない暗号化サービス プロバイダーが必要な場合があります)

MachineKeys フォルダーの既定のアクセス許可は、次の設定です。

  • 管理者 (フル コントロール) このフォルダーのみ
  • Everyone (Special) このフォルダーのみ

Everyone グループのアクセス許可

Everyone グループの特別なアクセス許可を表示するには、MachineKeys フォルダーを右クリックし、[セキュリティ] タブで [詳細設定] を選択し、[表示/編集] を選択します。 アクセス許可は、次のアクセス許可で構成されます。

  • フォルダーの一覧表示/データの読み取り
  • 属性の読み取り
  • 拡張属性の読み取り
  • ファイルの作成/データの書き込み
  • フォルダーの作成/データの追加
  • 属性の書き込み
  • 拡張属性の書き込み
  • アクセス許可の読み取り

[ すべての子オブジェクトのアクセス許可をリセットし、継承可能なアクセス許可の伝達を有効にする ] チェック ボックスをオンにします。 管理者は、キー ペアのユーザーのプライベート部分を保護するために、子オブジェクトを完全に制御することはできません。 ただし、管理者は引き続きユーザーの証明書を削除できます。

詳細については、以下の記事をご覧ください。

IIS 5.0、IIS 5.1、または IIS 6.0 Web サーバーに必要な NTFS アクセス許可とユーザー権限を設定する方法