2

我正在尝试查找导入到 LocalMachine/My(个人)证书存储中的公钥的文件系统路径,以便我可以向自定义 App_pool 帐户授予读取和执行权限。我尝试使用findprivatekey.exewinhttpcertcfg.exe没有运气。这是我到目前为止的路径,只是不知道将权限应用到哪一个。

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

findprivatekey.exe总是找不到证书。

winhttpcertcfg -l -c LOCAL_MACHINE\My -s MyCertificate 返回

未成功获取私钥的访问权限。这只能由安装证书的用户完成。

但是,我安装了证书,所以我认为这与它不是私人证书而是公共证书这一事实有关。

有什么建议...?此外,这是在 Windows Server 2003 上

4

2 回答 2

0

这是我从这个问题中了解到的,当您在 Windows Server 2003 机器上导入 .cer 文件时,会弹出一个(下面的屏幕截图)窗口询问验证。单击是,否则您将有权访问私钥问题。

安全警告截图:

这是我注意到的一件事,因为弹出窗口显示了三分之二的服务器,并且我在为 NETWORKSERVICE 和 ASPNET 分配权限时没有问题。

一种解决方法是使用创建密码的密钥从另一台服务器导出证书。我能够在为其创建证书的服务器上的 IIS 7 中执行此操作。获得 .pfx 后,我在存在此问题的其他两台服务器上导入,并且能够分配权限。

于 2013-02-14T13:56:43.190 回答
0

证书通常导入到注册表位置,例如

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

查看系统存储位置

如果您正在寻找应用程序的功能,请下载Microsoft ProcMon,这将允许您监控系统上哪些文件和注册表位置被触及以进行操作。

于 2021-04-18T10:54:35.400 回答