gpt4 book ai didi

.net - MMC 证书管理单元在哪里导入 "Service account"的证书?

转载 作者:可可西里 更新时间:2023-11-01 09:26:19 25 4
gpt4 key购买 nike

Windows MMC 证书管理单元允许管理员使用“服务帐户”,但服务如何访问这些证书?

如果我使用“服务帐户”以管理员身份导入到个人,并且以标准用户身份运行的服务使用 System.Security.Cryptography.X509Certificates.X509Store 在 StoreLocation.CurrentUser(或 StoreLocation.LocalMachine)中查找,它不会找到证书。

如果我改为以服务帐户登录并从该标准用户帐户将证书导入个人,则服务会找到该证书。

管理单元将“服务帐户”的证书放在哪里,服务如何使用 .NET 类找到它?

最佳答案

证书存储在 HKLM 下的注册表中。例如,如果服务名称是 MYSERVICE,那么个人商店证书就在这里:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Services\MYSERVICE\SystemCertificates\My\Certificates]

此 MSDN 页面有更多详细信息:System Store Locations

我看不到保存私钥的位置——可能在 blob 数据中。要从 .NET 访问此商店,我必须 P/Invoke(参见 here 。)

我不打算使用“服务帐户”,所以我没有进一步寻找。

关于.net - MMC 证书管理单元在哪里导入 "Service account"的证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4882126/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com