2

LocalMachine/My (個人用) 証明書ストアにインポートされた公開キーへのファイル システム パスを見つけようとしています。これにより、カスタム App_pool アカウントに読み取りと実行のアクセス許可を付与できます。私は使ってみfindprivatekey.exeましwinhttpcertcfg.exeたが、うまくいきませんでした。ここに私がこれまでに持っているパスがありますが、パーミッションを適用するパスがわかりません。

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

findprivatekey.exe常に証明書を見つけることができません。

winhttpcertcfg -l -c LOCAL_MACHINE\My -s MyCertificate で返します

秘密鍵へのアクセスが正常に取得されませんでした。これは、証明書をインストールしたユーザーのみが実行できます。

ただし、証明書をインストールしたので、プライベート証明書ではなくパブリック証明書であることに関係していると思います。

何かアドバイス...?また、これは Windows Server 2003 上にあります。

4

2 に答える 2

0

Windows Server 2003 ボックスに .cer ファイルをインポートすると、ポップアップ (下のスクリーンショット) ウィンドウが検証について尋ねます。[はい] をクリックしないと、秘密鍵の問題にアクセスできます。

セキュリティ警告のスクリーンショット:

ポップアップに表示された 3 つのうち 1 つのサーバーがあり、NETWORKSERVICE と ASPNET へのアクセス許可の割り当てに問題がなかったので、これは私が気づいたことの 1 つです。

回避策は、パスワードを作成するキーを使用して別のサーバーから証明書をエクスポートすることです。証明書が作成されたサーバーの IIS 7 でこれを行うことができました。.pfx を取得したら、この問題が発生した他の 2 つのサーバーにインポートし、アクセス許可を割り当てることができました。

于 2013-02-14T13:56:43.190 に答える