Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as permissões padrão para as pastas MachineKeys.
Aplica-se a: Windows Server 2003
Número original do KB: 278381
Resumo
A pasta MachineKeys armazena chaves de par de certificados para o computador e os usuários. Os serviços de certificados e o Internet Explorer usam essa pasta. As permissões padrão na pasta podem ser enganosas quando você tenta determinar as permissões mínimas necessárias para a instalação adequada e o acesso aos certificados.
Permissões padrão para a pasta MachineKeys
A pasta MachineKeys está localizada abaixo da All Users Profile\Application Data\Microsoft\Crypto\RSA
pasta. Se o administrador não tiver definido a pasta para o nível mínimo, um usuário poderá receber os seguintes erros ao gerar um certificado de servidor usando o IIS (Servidor de Informações da Internet):
- Falha ao gerar solicitação de certificado
- Erro interno do servidor (a chave privada que você está importando pode exigir um provedor de serviços criptográficos que não está instalado em seu sistema)
As configurações a seguir são as permissões padrão para a pasta MachineKeys:
- Administradores (Controle Total) Somente esta pasta
- Todos (Especial) Apenas esta pasta
Grupo Permissões para todos
Para exibir as permissões especiais para o grupo Todos, clique com o botão direito do mouse na pasta MachineKeys , selecione Avançado na guia Segurança e, em seguida, selecione Exibir/Editar. As permissões consistem nas seguintes permissões:
- Pasta de lista/dados de leitura
- Ler Atributos
- Ler atributos estendidos
- Criar arquivos/gravar dados
- Criar pastas/anexar dados
- Atributos de gravação
- Gravar atributos estendidos
- Permissões de Leitura
Marque a caixa de seleção Redefinir permissões em todos os objetos filho e habilitar a propagação de permissões herdáveis. O administrador não tem controle total sobre objetos filho para proteger a parte privada de um usuário do par de chaves. Mas o administrador ainda pode excluir certificados de um usuário.
Para obter mais informações, consulte o seguinte artigo:
Como definir as permissões NTFS e os direitos de usuário necessários para um servidor Web IIS 5.0, IIS 5.1 ou IIS 6.0.