0

我需要生成并存储一个敏感文件(假设它不是传统的 PKCS 格式)私钥,并使其可供正在运行的服务访问。

通常,当作为服务帐户(AD 用户)运行时,我会将文件存储在用户的配置文件下,然后让标准 Windows 安全性处理这个问题。

在 CryptoAPI 之外,我应该将这个私钥存储在文件系统的什么位置?

4

1 回答 1

0

使用 DPAPI,您可以使用当前用户凭据或 LocalMachine“凭据”。

LocalMachine 将使计算机上的所有用户都能够取消保护数据(尽管仍然是一个解决方案......如果您信任这台计算机上的每个用户)。

或者,您可以使用模拟来获取当前用户并做您的事情。

于 2019-01-09T09:44:25.557 回答