No se puede crear un certificado SSL autofirmado con IIS 7

Estoy tratando de crear un certificado autofirmado desde el complemento IIS 7, con poca suerte. Cuando se me solicita un nombre descriptivo para el certificado, escribo el nombre y hago clic en Aceptar, pero luego se muestra:

Hubo un error al realizar esta operación. Detalles: acceso denegado.

Lo hago mientras estoy conectado con una cuenta con todos los privilegios administrativos.

¿Algunas ideas?

Verifique los permisos en la carpeta C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. En mi dominio se unió al servidor miembro W2k8, los permisos se establecen así:

Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only

SERVER\Administrators Full Control This folder only

No inheritance 

Además, todos los archivos en esta carpeta tienen sus propios permisos. Es posible que desee ver si su certificado autofirmado se está creando y eliminando cuando aparece el error de acceso denegado.

¿Ejecutó el IIS7 snapin como administrador? Si hace clic derecho en el icono IIS7 y hace clic en "Ejecutar como administrador", debería funcionar.

¿Has intentado usar la cuenta de usuario Administrador? A veces sé que aunque pueda estar usando una cuenta administrativa, Windows quiere que el Administrador realice ciertas operaciones.

Un ejemplo que encontré con ese escenario fue ejecutar adprep en un controlador de dominio para poder unir un cuadro de Windows Server 2008 R2 al dominio. No importa que fuera un administrador de empresa, no me dejaba con mi cuenta. Tuve que ejecutar como administrador.