在Windows Server 2003 LocalMachine / My store中查找公共证书的物理路径
我正在尝试找到导入LocalMachine / My(个人)证书存储区的公钥的文件系统路径,以便我可以授予read&执行自定义App_pool帐户的权限。我尝试使用findprivatekey.exe和winhttpcertcfg.exe但没有运气。这是我到目前为止的路径,只是不知道应用权限的是哪一个。
C:\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Crypto \ RSA \ MachineKeys
findprivatekey.exe始终无法找到证书。
winhttpcertcfg -l -c LOCAL_MACHINE\My -s MyCertificate返回
未成功获取私钥的访问权限。这只能由安装证书的用户完成。
但是,我安装了证书,所以我认为这与其不是私人证书而是公开证书有关。
有什么建议......?此外,这是在Windows Server 2003上
2 个答案:
答案 0 :(得分:0)
以下是我从这个问题中学到的知识,当您在Windows Server 2003框中导入.cer文件时,弹出窗口(下面的屏幕截图)窗口会询问有关验证的信息。单击是,您将可以访问私钥问题。
安全警告屏幕截图:
这是我注意到的一件事,因为我有一个服务器中有三个弹出窗口显示,我没有问题为NETWORKSERVICE和ASPNET分配权限。
解决方法是使用密钥创建密码从其他服务器导出证书。我能够在创建证书的服务器上的IIS 7中执行此操作。一旦我有了.pfx,我在另外两台遇到此问题的服务器上导入了我,并且我能够分配权限。
答案 1 :(得分:0)
证书通常导入到注册位置 例如
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
如果您正在寻找应用程序的功能,请下载 Microsoft ProcMon,它允许您监控系统上的哪些文件和注册表位置被触及以进行操作。
- 智能卡客户端证书未在Win 2003 x64服务器上的个人存储中注册
- 在Root中插入证书(带私钥),本地计算机证书存储在.NET 4中失败
- 无法在LocalMachine商店或CurrentUser商店中找到证书
- 查找服务器计算机中的物理CPU套接字数
- 在Windows Server 2003 LocalMachine / My store中查找公共证书的物理路径
- 个人证书商店的物理路径
- 无法在LocalMachine商店或CurrentUser商店中找到证书 - 远程证书名称不匹配
- 找不到X.509证书StoreName'我',StoreLocation'LocalMachine',FindType'FindBySubjectName',FindValue''
- 客户端身份验证:无法在LocalMachine存储或CurrentUser存储中找到证书
- 从ASP.NET调用时,从KeyStore.getInstance(“ Windows-MY”)获取错误的证书
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?