1

SYSTEM アカウントがユーザーの証明書ストアにアクセスできないのはなぜですか?

同時に、SYSTEM アカウントはスマート カードから (CSP dll を介して) 証明書を読み取り、それを証明書ストアに格納できます (この場合、 CSP はwinlogon.exeによって使用されているため、winlogon.exe であると推測されます)。内部に魔法がかかっている)。

たとえば、CertOpenSystemStore( NULL, L"MY" )システム アカウントでの呼び出しは成功しますがCertFindCertificateInStore()、ストアが空であるように見えるため、何も見つかりません。ログオンするCertFindCertificateInStore()と、要求された証明書が見つかります。

4

2 に答える 2

2

すべてのユーザーは異なるマイ ストアを持っているため、ユーザー A のログイン マイ ストアで何かを見つけることができても、ユーザー 2 からはそれを取得できない可能性があります。MMC を使用して、他のユーザーおよびサービス アカウントの証明書ストアにアクセスしてみてください。

于 2012-02-01T19:50:53.360 に答える
0

関連する証明書を SYSTEM 証明書ストアに配置するか、アクセスするストアのユーザーになりすます必要があります。なりすましは複数の方法で実行できます。 MSDNを見始めることをお勧めします。

于 2016-02-10T08:57:28.910 に答える