我需要生成并存储一个敏感文件(假设它不是传统的PKCS格式)私钥,并使运行的服务可以访问它。
通常,当以服务帐户(AD用户)身份运行时,我会将文件存储在用户的配置文件下,然后由标准Windows安全性处理。
在CryptoAPI之外,我应该将该私钥存储在文件系统中的什么位置?
答案 0 :(得分:0)
使用DPAPI,您可以使用当前用户凭据或LocalMachine“信条”。
LocalMachine将使计算机上的所有用户都能够取消保护数据(不过,如果您信任此计算机上的每个用户,这仍然是一种解决方案)。
或者,您可以使用模拟来获取当前用户并做您的工作。