嗨,我正在开发一个用户可以在网站上存储重要信息的系统。使用 Ws2012 和 IIS8
我使用 EFS 加密普通文件中的数据。它需要从服务器上的管理员那里获得安全。(至少使获取信息变得困难)文件需要在飞行中进行加密/解密。
它实际上工作正常。只需将文件夹设置为 EFS,然后 IIS 保存的文件被加密,管理员无法获取内容。到目前为止,一切都很好。
问题:但是如果重新安装了 IIS,或者需要重新构建/重新安装服务器,那么文件对于“新”IIS 不可用,因为证书不同。通常我可以以用户身份登录并备份 EFS 证书,但我如何使用 IIS 执行此操作。
这个想法是只有一个管理员(超级信任)来导出证书并保证它的安全。所以所有“正常”的管理员都无法做到。因此,在重建服务器后,可以重新安装证书,新的 IIS 可以再次访问文件。
我查看了几种获取证书的方法,但所有解释/示例都使用本地登录用户,而不是像 IIS 使用的“服务”用户。
可能有两种方法:一种是在创建站点时,将安装证书供 IIS 使用。这种方式导出不是nessesery,所有站点都使用相同的证书。但是如何?
第二种方法是导出 IIS 使用的证书,但是如何?
希望这是一个简单的任务,我只是找不到它。
问候杰斯珀