Error al cambiar la identidad de un grupo de aplicaciones mediante el Administrador de IIS desde un equipo remoto: Keyset no existe

  • Artículo
  • Tiempo de lectura: 2 minutos

En este artículo se resuelve el error Keyset. El error se produce cuando se cambia la identidad de un grupo de aplicaciones mediante el administrador de Microsoft Internet Information Services (IIS) desde un equipo remoto.

Versión del producto original:   Windows Server 2008, Windows Server 2008 R2
Número KB original:   977754

Síntomas

Imagine la siguiente situación:

  • En un servidor que ejecuta Windows Server 2008 o Windows Server 2008 R2, se habilita la administración remota para IIS.
  • El servidor tiene más de un grupo de aplicaciones configurado en IIS.
  • Uno de los grupos de aplicaciones está configurado para usar la identidad de usuario personalizada.
  • Use el Administrador de IIS para conectarse al servidor como administrador desde un equipo remoto.

En este escenario, cuando intenta cambiar la identidad de cualquier grupo de aplicaciones, recibe el siguiente mensaje de error:

Se produjo un error al realizar esta operación.
Detalles:
Keyset no existe (Excepción de HRESULT: 0x80090016)

Causa

La cuenta SERVICIO LOCAL es la cuenta de servicio del Servicio de administración web de IIS(también conocido como WMSvc). Este problema se produce porque la cuenta SERVICIO LOCAL no tiene acceso de lectura en la clave que se encuentra en iisWasKey la %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys carpeta.

Este es el nombre de archivo de la iisWasKey clave:
76944fb33636aeddb9590521c2e8815a_GUID

Solución

Para resolver este problema, siga estos pasos:

  1. Busque la %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys carpeta.
  2. Haga clic con el botón secundario en 76944fb33636aeddb9590521c2e8815a_GUID archivo y, a continuación, seleccione Propiedades.
  3. Seleccione la pestaña Seguridad y, a continuación, edite. Si se le pregunta si desea continuar con la operación, seleccione Continuar. A continuación, la lista de nombres de grupo y nombres de usuario que tienen acceso a este archivo de clave aparece en el cuadro de diálogo Permisos.
  4. Seleccione Agregar. A continuación, aparece el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos.
  5. Escriba SERVICIO LOCAL y, a continuación, seleccione Comprobar nombres.
  6. Seleccione Aceptar.
  7. En la lista Nombres de usuario o grupo, seleccione SERVICIO LOCAL. Asegúrese de que la casilla Leer esté activada en la lista Permisos para servicio local.
  8. Seleccione Aceptar.

Más información

Este problema se soluciona en Windows Server 2008 Service Pack 2.