Ошибка при изменении удостоверения пула приложений с помощью диспетчера IIS с удаленного компьютера: набор ключей не существует

  • Статья

В этой статье устранена ошибка "Набор ключей не существует ". Эта ошибка возникает при изменении удостоверения пула приложений с помощью диспетчера Microsoft IIS (IIS) с удаленного компьютера.

Исходная версия продукта: Windows Server 2008, Windows Server 2008 R2
Исходный номер базы знаний: 977754

Симптомы

Рассмотрим следующий сценарий.

  • На сервере под управлением Windows Server 2008 или Windows Server 2008 R2 включается удаленное управление службами IIS.
  • Сервер имеет несколько пулов приложений, настроенных в IIS.
  • Один из пулов приложений настроен для использования пользовательского удостоверения.
  • Диспетчер IIS используется для подключения к серверу в качестве администратора с удаленного компьютера.

В этом сценарии при попытке изменить удостоверение любого пула приложений появляется следующее сообщение об ошибке:

При выполнении этой операции произошла ошибка.
Детали:
Набор ключей не существует (исключение из HRESULT: 0x80090016)

Причина

Учетная запись LOCAL SERVICE — это учетная запись службы служба веб-управления IIS (также известная как WMSvc). Эта проблема возникает из-за того, что учетная запись LOCAL SERVICE не имеет доступа на iisWasKey чтение ключа, расположенного в папке %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys .

Вот имя iisWasKey файла ключа:
76944fb33636aeddb9590521c2e8815a_GUID

Решение

Чтобы устранить эту неполадку, выполните следующие действия:

  1. Найдите папку %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys .
  2. Щелкните правой кнопкой мыши файл 76944fb33636aeddb9590521c2e8815a_GUID и выберите пункт Свойства.
  3. Перейдите на вкладку Безопасность и нажмите кнопку Изменить. Если вам будет предложено продолжить операцию, нажмите кнопку Продолжить. Затем в диалоговом окне Разрешения появится список имен групп и пользователей, имеющих доступ к этому файлу ключей.
  4. Нажмите Добавить. Затем откроется диалоговое окно Выбор пользователей, компьютеров, учетных записей служб или групп .
  5. Введите LOCAL SERVICE и выберите Проверить имена.
  6. Нажмите ОК.
  7. В списке Имена групп или пользователей выберите ЛОКАЛЬНАЯ СЛУЖБА. Убедитесь, что в списке Разрешения для локальной службы установлен флажок Чтение проверка.
  8. Нажмите кнопку ОК.

Дополнительная информация

Эта проблема устранена в Windows Server 2008 с пакетом обновления 2 (SP2).