我需要从NT AUTHORITY \ SYSTEM帐户下运行的Windows服务访问RSA私钥。我可以在服务器上安装私钥,然后在以安装密钥的用户身份运行时使用该密钥。但是,Windows服务似乎不提供密钥。我在这里是否需要机器级密钥(我明白这会增加危害的风险),或者我是否可以安装专门供SYSTEM帐户使用的密钥?
答案 0 :(得分:0)
您可以执行start-> run-> mmc,加载“证书”管理单元,然后选择“服务帐户”来管理特定服务的证书。我不确定您是否可以为SYSTEM帐户执行此操作。这是一项要求还是您能够将服务作为自定义最低权限帐户运行?