我的服务使用CERT_SYSTEM_STORE_SERVICES中的证书。 问题是系统使用CERT_SYSTEM_STORE_SERVICES非常不舒服。 我使用MMC(以管理员身份启动)并为我的服务打开本地服务存储。然后我从那里导入证书。
我希望新创建的存储和证书对我的服务具有适当的权限(在NETWORK_SERVICE下运行)。但是,存储本身和私钥都不具有最初的NETWORK_SERVICE权限。
所以,我的问题是:是设计还是我应该避免使用CERT_SYSTEM_STORE_SERVICES?