用户是否需要管理员权限才能使用证书?例如,如果我是非管理员用户,当我运行一些代码来存储证书时,我会遇到任何问题吗?
我看到枚举StoreName有许多枚举值,其中一个是My。我想知道是否使用StoreName.My允许我的代码适用于管理员和非管理员用户。
谢谢。
答案 0 :(得分:0)
您可以将证书作为标准用户使用,但您可能希望使用证书来实现某些功能,而这些功能无法以非管理员身份完成。
正确提示您可以访问两个商店:My(个人在mmc插件中)和Machine。
您可以在My中执行所有操作,并且可以在Machine中读取所有证书公钥。如果要为IIS工作进程安装证书,则必须在计算机存储中执行此操作。这将要求你成为一名管理员。
您还应该知道,大多数与加密相关的任务都要求进程可以读取证书私钥。在这些情况下,证书应安装在Machine / Personal中,之后应该授予正确的进程私钥访问权限。