gpt4 book ai didi

windows-7 - MMC 控制台 - 证书私钥处理

转载 作者:行者123 更新时间:2023-12-05 08:02:02 27 4
gpt4 key购买 nike

我们有一个应用程序需要访问证书的私钥。我们还有一个用于设置证书的 Nightlybuild(使用 certmgr 从 pfx 文件导入它)。只要证书的设置和证书的访问在同一登录 Windows 用户 (Windows7) 下运行,这就非常有效。

现在,我们想介绍一个测试(在 Nightlybuild 期间自动执行),另一个用户将调用需要访问证书私钥的程序,而我正在努力使用 MMC 控制台 -> 所有任务-> 管理私钥。

对我来说,看起来我可以在“管理私钥”的安全设置中更改任何内容,但它与证书的真实 ACL 没有任何关系。我可以将问题简化为以下手动步骤:

  1. User1 将证书导入“本地计算机/我的”(根目录中存在正确的 CA)
  2. 用户 1 在 MMC 中选择证书,单击“管理私钥”并添加具有完全控制权限的“用户”(组)和“用户 2”(用户)。
  3. 用户 1 注销
  4. User2 登录
  5. 用户2打开MMC,点击“管理私钥” --> 报错,MMC控制台显示“找不到解密的证书和私钥”。

虽然 User2 应该有权访问私钥。所以在我看来,MMC 中 User1 的设置(User1 和 User2 都在 Administrators 组中)没有任何意义,并且被访问私钥的 .NET API 忽略了吗?

有没有人知道为什么会这样,我如何才能说服 Windows 我们真的希望两个用户能够读取证书的私钥?

感谢您的帮助迈克尔

最佳答案

我刚遇到同样的问题。我试图以未在系统上导入证书的用户身份使用代码签名证书。原来导入证书的时候没有导入,所以可以导出私钥。

我能够通过以下方式解决我们的问题:

  1. 从证书库中删除现有证书
  2. 再次导入证书,同时确保它允许导出私钥
  3. 使用管理私钥设置权限,以便第二个用户可以访问私钥

完成这些步骤后,我的第二个用户能够正确使用代码签名证书。

关于windows-7 - MMC 控制台 - 证书私钥处理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10811291/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com