3

Windows Server 2003でmakecertを使用して証明書を作成する場合、秘密鍵がWCFサービスによって読み取られるように、秘密鍵のアクセス許可をNETWORKSERVICEにアクセスできるように設定する必要があります。C:\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Crypto \ RSA \ MachineKeysに移動して、ファイルにアクセスできます。NETWORK SERVICEの読み取り権限を設定すると、すべて正常に機能しました。

私はWindowsServer2008を見ていますが、C:\Usersまたは他の場所で同様の場所を見つけることができません。秘密鍵にアクセス許可を設定するための適切なメカニズムは何ですか?彼らはどこにいますか?makecertを使用してTrustedPeople/localmachineに直接インストールしています

4

1 に答える 1

4

ここで使用するツールはWinHttpCertCfg.exeのようです。これは、上記で説明した方法よりも、証明書の秘密鍵にアクセス許可を設定するためのよりクリーンな方法です。私の推測では、Windows 2008以降では、MSはより個別の場所にキーを非表示にすることを決定しました。

WinHttpCertCfgを使用して権限を設定しました。これは、LOCAL_MACHINE\TrustedPeopleにあるMyCert01という名前の証明書のNETWORKSERVICEに読み取りアクセス許可を付与するコマンドの例です。

winhttpcertcfg.exe -g -c LOCAL_MACHINE\TrustedPeople -s MyCert01 -a "NETWORK SERVICE"
于 2012-05-10T13:06:43.237 に答える