第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

如何授予ASP.NET訪問證書存儲(chǔ)區(qū)中證書的私鑰的權(quán)限?

如何授予ASP.NET訪問證書存儲(chǔ)區(qū)中證書的私鑰的權(quán)限?

炎炎設(shè)計(jì) 2019-10-15 10:55:48
我有一個(gè)ASP.NET應(yīng)用程序,可以訪問證書存儲(chǔ)區(qū)中證書的私鑰。在Windows Server 2003上,我能夠使用winhttpcertcfg.exe授予對(duì)NETWORK SERVICE帳戶的私鑰訪問權(quán)限。如何在IIS 7.5網(wǎng)站中的Windows Server 2008 R2上授予訪問證書存儲(chǔ)區(qū)(本地計(jì)算機(jī)\個(gè)人)中證書的私鑰的權(quán)限?我嘗試授予對(duì)“每個(gè)人”,“ IIS AppPool \ DefaultAppPool”,“ IIS_IUSRS”和我可以使用證書MMC(Server 2008 R2)找到的所有其他安全帳戶的完全信任訪問權(quán)限。但是,以下代碼演示該代碼無(wú)權(quán)訪問隨私鑰一起導(dǎo)入的證書的私鑰。每次訪問私鑰屬性時(shí),代碼都會(huì)引發(fā)錯(cuò)誤。Default.aspx<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %><%@ Import Namespace="System.Security.Cryptography.X509Certificates" %><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head runat="server">    <title></title></head><body>    <form id="form1" runat="server">    <div>        <asp:Repeater ID="repeater1" runat="server">            <HeaderTemplate>                <table>                    <tr>                        <td>                            Cert                        </td>                        <td>                            Public Key                        </td>                        <td>                            Private Key                        </td>                    </tr>            </HeaderTemplate>            <ItemTemplate>                <tr>                    <td>                    <%#((X509Certificate2)Container.DataItem).GetNameInfo(X509NameType.SimpleName, false) %>                    </td>                    <td>                    <%#((X509Certificate2)Container.DataItem).HasPublicKeyAccess() %>                    </td>                    <td>                    <%#((X509Certificate2)Container.DataItem).HasPrivateKeyAccess() %>                    </td>                </tr>            </ItemTemplate>            <FooterTemplate>                </table></FooterTemplate>        </asp:Repeater>    </div>    </form></body></html>
查看完整描述

3 回答

?
白衣染霜花

TA貢獻(xiàn)1796條經(jīng)驗(yàn) 獲得超10個(gè)贊

關(guān)于通過(guò)MMC,證書,選擇證書,右鍵單擊所有任務(wù),“管理私鑰”授予權(quán)限的說(shuō)明

“管理私鑰”僅在“個(gè)人...”的菜單列表中。因此,如果將證書放入“受信任的人”等中,那么您將很不走運(yùn)。

我們找到了一種對(duì)我們有用的方法。將證書拖放到“個(gè)人”,執(zhí)行“管理私鑰”以授予權(quán)限。記住要設(shè)置為使用對(duì)象類型內(nèi)置函數(shù),并使用本地計(jì)算機(jī)而非域。我們授予了DefaultAppPool用戶權(quán)限,并保留了該權(quán)限。

完成后,將證書拖放回原來(lái)的位置。Presto。


查看完整回答
反對(duì) 回復(fù) 2019-10-15
?
慕桂英546537

TA貢獻(xiàn)1848條經(jīng)驗(yàn) 獲得超10個(gè)贊

我想出了在Powershell中有人問過(guò)的方法:


$keyname=(((gci cert:\LocalMachine\my | ? {$_.thumbprint -like $thumbprint}).PrivateKey).CspKeyContainerInfo).UniqueKeyContainerName

$keypath = $env:ProgramData + “\Microsoft\Crypto\RSA\MachineKeys\”

$fullpath=$keypath+$keyname


$Acl = Get-Acl $fullpath

$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule("IIS AppPool\$iisAppPoolName", "Read", "Allow")

$Acl.SetAccessRule($Ar)

Set-Acl $fullpath $Acl


查看完整回答
反對(duì) 回復(fù) 2019-10-15
  • 3 回答
  • 0 關(guān)注
  • 541 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)