Permissões padrão para as pastas MachineKeys

Este artigo descreve as permissões padrão para as pastas MachineKeys.

Aplica-se a: Windows Server 2003
Número KB original: 278381

Resumo

A pasta MachineKeys armazena chaves de par de certificados para o computador e os usuários. Os serviços de certificado e o Internet Explorer usam essa pasta. As permissões padrão na pasta podem ser enganosas quando você tenta determinar as permissões mínimas necessárias para a instalação adequada e o acesso de certificados.

Permissões padrão para a pasta MachineKeys

A pasta MachineKeys está localizada na All Users Profile\Application Data\Microsoft\Crypto\RSA pasta. Se o administrador não tiver definido a pasta para o nível mínimo, um usuário poderá receber os seguintes erros ao gerar um certificado do servidor usando o IIS (Servidor de Informações da Internet).:

  • Falha ao gerar solicitação de certificado
  • Erro interno do servidor (a chave privada que você está importando pode exigir um provedor de serviços criptográficos que não está instalado em seu sistema)

As seguintes configurações são as permissões padrão para a pasta MachineKeys:

  • Administradores (Controle Total) Somente esta pasta
  • Todos (Especial) Somente esta pasta

Permissões para o grupo Todos

Para exibir as permissões especiais para o grupo Todos, clique com o botão direito do mouse na pasta MachineKeys, selecione Avançado na guia Segurança e, em seguida, selecione Exibir/Editar. As permissões consistem nas seguintes permissões:

  • Listar Pasta/Ler Dados
  • Ler atributos
  • Ler atributos estendidos
  • Criar arquivos/gravar dados
  • Criar pastas/acrescentar dados
  • Gravar atributos
  • Gravar atributos estendidos
  • Permissões de leitura

Marque a caixa de seleção Redefinir Permissões em todos os objetos Filho e habilite a propagação de permissões herdáveis . O administrador não tem controle total sobre objetos filho para proteger a parte privada de um usuário do par de chaves. Mas o administrador ainda pode excluir certificados de um usuário.

Para obter mais informações, consulte o seguinte artigo:

Como definir permissões NTFS e direitos de usuário necessários para um servidor Web IIS 5.0, IIS 5.1 ou IIS 6.0.