在 Windows Server 2003 上使用 makecert 创建证书时,我必须将私钥的权限设置为可供 NETWORK SERVICE 访问,以便 WCF 服务可以读取私钥。我可以通过导航到 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 来访问该文件。一旦我为 NETWORK SERVICE 设置了读取权限,一切正常。
我正在查看 Windows Server 2008,但在 C:\Users 或其他任何地方都找不到类似的位置。设置私钥权限的正确机制是什么?它们位于哪里?我正在使用 makecert 直接将其安装到 TrustedPeople / localmachine