Compartilhar via


Permissões padrão para as pastas MachineKeys

Este artigo descreve as permissões padrão para as pastas MachineKeys.

Aplica-se a: Windows Server 2003
Número original do KB: 278381

Resumo

A pasta MachineKeys armazena chaves de par de certificados para o computador e os usuários. Os serviços de certificados e o Internet Explorer usam essa pasta. As permissões padrão na pasta podem ser enganosas quando você tenta determinar as permissões mínimas necessárias para a instalação adequada e o acesso aos certificados.

Permissões padrão para a pasta MachineKeys

A pasta MachineKeys está localizada abaixo da All Users Profile\Application Data\Microsoft\Crypto\RSA pasta. Se o administrador não tiver definido a pasta para o nível mínimo, um usuário poderá receber os seguintes erros ao gerar um certificado de servidor usando o IIS (Servidor de Informações da Internet):

  • Falha ao gerar solicitação de certificado
  • Erro interno do servidor (a chave privada que você está importando pode exigir um provedor de serviços criptográficos que não está instalado em seu sistema)

As configurações a seguir são as permissões padrão para a pasta MachineKeys:

  • Administradores (Controle Total) Somente esta pasta
  • Todos (Especial) Apenas esta pasta

Grupo Permissões para todos

Para exibir as permissões especiais para o grupo Todos, clique com o botão direito do mouse na pasta MachineKeys , selecione Avançado na guia Segurança e, em seguida, selecione Exibir/Editar. As permissões consistem nas seguintes permissões:

  • Pasta de lista/dados de leitura
  • Ler Atributos
  • Ler atributos estendidos
  • Criar arquivos/gravar dados
  • Criar pastas/anexar dados
  • Atributos de gravação
  • Gravar atributos estendidos
  • Permissões de Leitura

Marque a caixa de seleção Redefinir permissões em todos os objetos filho e habilitar a propagação de permissões herdáveis. O administrador não tem controle total sobre objetos filho para proteger a parte privada de um usuário do par de chaves. Mas o administrador ainda pode excluir certificados de um usuário.

Para obter mais informações, consulte o seguinte artigo:

Como definir as permissões NTFS e os direitos de usuário necessários para um servidor Web IIS 5.0, IIS 5.1 ou IIS 6.0.