Permissões padrão para as pastas MachineKeys

  • Artigo

Este artigo descreve permissões padrão para as pastas MachineKeys.

Aplica-se a: Windows Server 2003
Número de KB original: 278381

Resumo

A pasta MachineKeys armazena chaves de par de certificados para o computador e os usuários. Os serviços de certificado e os Explorer da Internet usam essa pasta. As permissões padrão na pasta podem ser enganosas quando você tenta determinar as permissões mínimas necessárias para a instalação adequada e o acesso de certificados.

Permissões padrão para pasta MachineKeys

A pasta MachineKeys está localizada na All Users Profile\Application Data\Microsoft\Crypto\RSA pasta. Se o administrador não definiu a pasta para o nível mínimo, um usuário poderá receber os seguintes erros ao gerar um certificado de servidor usando o Servidor de Informações da Internet (IIS).:

  • Falha ao gerar solicitação de certificado
  • Erro interno do servidor (a chave privada que você está importando pode exigir um provedor de serviços criptográfico que não está instalado em seu sistema)

As seguintes configurações são as permissões padrão para a pasta MachineKeys:

  • Administradores (Controle Total) Somente esta pasta
  • Todos (especial) Somente esta pasta

Permissões para grupo De Todos

Para exibir as permissões especiais para o grupo Todos, clique com o botão direito do mouse na pasta MachineKeys , selecione Avançado na guia Segurança e selecione Exibir/Editar. As permissões consistem nas seguintes permissões:

  • Listar dados de pasta/leitura
  • Ler atributos
  • Ler atributos estendidos
  • Criar arquivos/gravar dados
  • Criar Pastas/Anexar Dados
  • Atributos de gravação
  • Gravar atributos estendidos
  • Permissões de leitura

Selecione as Permissões de Redefinição em todos os objetos Child e habilite a propagação de permissões herdáveis marcar caixa. O administrador não tem controle total sobre objetos filho para proteger a parte privada de um usuário do par de chaves. Mas o administrador ainda pode excluir certificados para um usuário.

Para obter mais informações, consulte o seguinte artigo:

Como definir as permissões necessárias do NTFS e os direitos do usuário para um servidor Web IIS 5.0, IIS 5.1 ou IIS 6.0.