私のサービスは CERT_SYSTEM_STORE_SERVICES の証明書を使用します。問題は、システムが CERT_SYSTEM_STORE_SERVICES の使用を非常に不快にすることです。MMC (管理者として開始) を使用し、サービス用にローカル サービス ストレージを開きます。次に、そこにあるファイルから証明書をインポートします。
新しく作成されたストレージと証明書には、サービス (NETWORK_SERVICE で実行) に対する適切なアクセス許可が付与されることを期待しています。ただし、ストレージ自体も秘密鍵も、最初は NETWORK_SERVICE のアクセス許可を持っていません。
だから、私の質問は:それは設計によるものですか、それとも CERT_SYSTEM_STORE_SERVICES を避けるべきですか?