Мне нужно получить доступ к закрытому ключу RSA из службы Windows, работающей под учетной записью NT AUTHORITY\SYSTEM. Я могу установить закрытый ключ на сервер, а затем использовать этот ключ при работе от имени пользователя, установившего ключ. Однако похоже, что ключ недоступен в службе Windows. Нужен ли здесь ключ машинного уровня (что, как я понимаю, увеличивает риск компрометации) или есть способ установить ключ, специально предназначенный для использования системной учетной записью?
Предоставление доступа к учетной записи SYSTEM для контейнера RSA в Windows Server 2003
Ответы (1)
Вы можете запустить-> запустить-> mmc, загрузить оснастку «Сертификаты», а затем выбрать «Учетная запись службы» для управления сертификатами для конкретной службы. Я не уверен, что вы можете сделать это для системной учетной записи. Является ли это требованием или вы можете запускать свою службу как пользовательскую учетную запись с наименьшими привилегиями?
person
zac
schedule
04.11.2009
