Errore quando si modifica l'identità di un pool di applicazioni usando Gestione IIS da un computer remoto: Keyset non esiste

  • Articolo

Questo articolo risolve l'errore Keyset inesistente . L'errore si verifica quando si modifica l'identità di un pool di applicazioni usando gestione Microsoft Internet Information Services (IIS) da un computer remoto.

Versione originale del prodotto: Windows Server 2008, Windows Server 2008 R2
Numero KB originale: 977754

Sintomi

Considerare lo scenario descritto di seguito:

  • In un server che esegue Windows Server 2008 o Windows Server 2008 R2, si abilita la gestione remota per IIS.
  • Il server ha più di un pool di applicazioni configurato in IIS.
  • Uno dei pool di applicazioni è configurato per l'uso dell'identità utente personalizzata.
  • Gestione IIS consente di connettersi al server come amministratore da un computer remoto.

In questo scenario, quando si tenta di modificare l'identità di qualsiasi pool di applicazioni, viene visualizzato il messaggio di errore seguente:

Errore durante l'esecuzione di questa operazione.
Dettagli:
Keyset non esiste (eccezione da HRESULT: 0x80090016)

Causa

L'account DEL SERVIZIO LOCALE è l'account del servizio del Servizio Gestione Web IIS (noto anche come WMSvc). Questo problema si verifica perché l'account DEL SERVIZIO LOCALE non dispone dell'accesso in lettura sulla iisWasKey chiave che si trova nella %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys cartella.

Ecco il nome file della iisWasKey chiave:
76944fb33636aeddb9590521c2e8815a_GUID

Risoluzione

Per risolvere il problema, attenersi alla procedura seguente:

  1. Individuare la %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys cartella.
  2. Fare clic con il pulsante destro del mouse sul file 76944fb33636aeddb9590521c2e8815a_GUID e quindi scegliere Proprietà.
  3. Selezionare la scheda Sicurezza e quindi selezionare Modifica. Se viene chiesto se si vuole continuare l'operazione, selezionare Continua. Quindi, l'elenco dei nomi di gruppo e utente che hanno accesso a questo file di chiavi viene visualizzato nella finestra di dialogo Autorizzazioni .
  4. Selezionare Aggiungi. Verrà quindi visualizzata la finestra di dialogo Seleziona utenti, computer, account del servizio o gruppi .
  5. Digitare LOCAL SERVICE e quindi selezionare Check Names (Controlla nomi).
  6. Selezionare OK.
  7. Nell'elenco Nomi di gruppo o utente selezionare SERVIZIO LOCALE. Assicurarsi che la casella di controllo Lettura sia selezionata nell'elenco Autorizzazioni per IL SERVIZIO LOCALE .
  8. Selezionare OK.

Ulteriori informazioni

Questo problema è stato risolto in Windows Server 2008 Service Pack 2.