現在オフラインです。再接続するためにインターネットの接続を待っています

MachineKeys フォルダーに対する既定の権限

この記事は、以前は次の ID で公開されていました: JP278381
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

278381
概要
証明書ペア キー、MachineKeys フォルダーを格納します。コンピューターとユーザーの両方。証明書サービスおよびインターネット エクスプ ローラーこのフォルダーを使用します。フォルダーの既定のアクセス許可が正確に表示されません。ために必要な最小限のアクセス許可を判断しようとしました適切なのインストールの証明書にアクセスするとします。
詳細
MachineKeys フォルダーをすべてのユーザー] の下にあります。Profile\Application Data\Microsoft\Crypto\RSA のフォルダーです。管理者が実行した場合設定するには、最低限のユーザー フォルダー、「を生成証明書要求に失敗しました」受け取ることがあり、"内部サーバー エラー: をインポートしている秘密キーがシステムにインストールされていない暗号化サービス プロバイダーを必要とする可能性があります"証明書のユーザーがサーバーを生成するときに、エラー メッセージでMicrosoft インターネット インフォメーション サーバー (IIS) を使用します。次の設定します。MachineKeys フォルダーに対する既定のアクセス許可:
Administrators	 (Full Control)		This folder onlyEveryone	         (Special)		This folder only

特別なを表示するには、everyone グループのアクセス許可、右クリックし、 MachineKeys フォルダーをクリックして 高度な で、 セキュリティ タブをし. [表示/編集.アクセス許可は、次の構成します。アクセス許可:
  • リスト フォルダー/データの読み取り
  • 属性の読み取り
  • 拡張属性の読み取り
  • ファイル/データの書き込みを作成します。
  • フォルダー/データの追加を作成します。
  • 属性を書き込み
  • 拡張属性の書き込み
  • アクセス許可の読み取り
詳細 すべての子オブジェクトのアクセス許可をリセットし、継承可能なアクセス許可の伝達を有効にします。 チェック ボックス。、管理者はユーザーを保護するためには、子オブジェクトに対するフル コントロールはありません。キー ペアの秘密部分。ただし、管理者が削除できます。ユーザーの証明書。

詳細については、マイクロソフト サポート技術記事を表示するには、次の資料番号をクリックしてください。
271071IIS 5.0、IIS 5.1、または IIS 6.0 Web サーバーの NTFS アクセス許可とユーザー権利を設定する方法が必要
812614 既定のアクセス許可とユーザー権利は、IIS 6.0
CA cert FEK の暗号化 IIS キーセットが見つかりません

警告: この資料は、自動翻訳されています

プロパティ

文書番号:278381 - 最終更新日: 01/25/2012 17:24:00 - リビジョン: 2.0

  • kbinfo kbenv kbmt KB278381 KbMtja
フィードバック