証明書を操作するには、ユーザーに管理者権限が必要ですか? たとえば、管理者以外のユーザーがコードを実行して証明書を保存すると、何か問題が発生しますか?
列挙 StoreName には多数の列挙値があり、そのうちの 1 つが My です。StoreName.My を使用すると、私のコードが管理者ユーザーと非管理者ユーザーの両方で機能するようになるのだろうか。
ありがとうございました。
質問する
1198 次
1 に答える
1
標準ユーザーとして証明書を操作できますが、証明書を使用して、管理者以外では実行できない何かを達成したい場合があります。
あなたが正しく示唆しているように、My (mmc プラグインの Personal) と Machine の 2 つのストアにアクセスできます。
My ですべてを行うことができ、Machine ですべての証明書の公開鍵を読み取ることができます。IIS ワーカー プロセスの証明書をインストールする場合は、マシン ストアで行う必要があります。これには、管理者である必要があります。
ほとんどの暗号化関連のタスクでは、プロセスが証明書の秘密鍵を読み取ることができる必要があることにも注意してください。このような場合、証明書を Machine/Personal にインストールし、後で正しいプロセスに秘密鍵アクセスを許可する必要があります。
于 2013-03-28T17:58:11.093 に答える