Permisos predeterminados para las carpetas MachineKeys
En este artículo se describen los permisos predeterminados para las carpetas MachineKeys.
Se aplica a: Windows Server 2003
Número de KB original: 278381
Resumen
La carpeta MachineKeys almacena claves de par de certificados para el equipo y los usuarios. Tanto los servicios de certificados como Internet Explorer usan esta carpeta. Los permisos predeterminados de la carpeta pueden resultar engañosos al intentar determinar los permisos mínimos necesarios para la instalación adecuada y el acceso a los certificados.
Permisos predeterminados para la carpeta MachineKeys
La carpeta MachineKeys se encuentra en la All Users Profile\Application Data\Microsoft\Crypto\RSA
carpeta . Si el administrador no estableció la carpeta en el nivel mínimo, un usuario puede recibir los siguientes errores al generar un certificado de servidor mediante Internet Information Server (IIS).:
- No se pudo generar la solicitud de certificado
- Error interno del servidor (la clave privada que está importando puede requerir un proveedor de servicios criptográficos que no esté instalado en el sistema)
La siguiente configuración son los permisos predeterminados para la carpeta MachineKeys:
- Administradores (control total) Esta carpeta solo
- Todos (especial) Esta carpeta solo
Permisos para todos los grupos
Para ver los permisos especiales para el grupo Todos, haga clic con el botón derecho en la carpeta MachineKeys , seleccione Opciones avanzadas en la pestaña Seguridad y, a continuación, seleccione Ver o editar. Los permisos constan de los siguientes permisos:
- Carpeta de lista/Lectura de datos
- Leer atributos
- Leer atributos extendidos
- Creación de archivos y escritura de datos
- Crear carpetas o anexar datos
- Atributos de escritura
- Escribir atributos extendidos
- Permisos de lectura
Active la casilla Restablecer permisos en todos los objetos secundarios y habilite la propagación de permisos heredados . El administrador no tiene control total sobre los objetos secundarios para proteger la parte privada de un usuario del par de claves. Pero el administrador todavía puede eliminar certificados para un usuario.
Para obtener más información, vea el siguiente artículo:
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de