作为本地系统运行的Windows服务应该在文件系统中的何处存储私钥?
作为本地系统运行的Windows服务应该在文件系统中的何处存储私钥?
提问于 2018-12-12 22:49:37
我需要生成并存储一个敏感文件(假设它不是传统的PKCS格式)私钥,并使其可供运行的服务访问。
通常,当作为服务帐户(AD用户)运行时,我会将文件存储在用户的配置文件下,然后让标准的Windows安全性来处理。
在CryptoAPI之外,我应该将这个私钥存储在文件系统的什么地方?
回答 1
Stack Overflow用户
发布于 2019-01-09 17:44:26
使用DPAPI,您可以使用当前用户凭据或LocalMachine 'creds‘。
LocalMachine将使计算机上的所有用户都能够取消对数据的保护(尽管仍是一个解决方案...如果您信任此计算机上的每个用户)。
或者,您可以使用模拟来获取当前用户&执行您的操作。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53745601
复制相关文章
相似问题
腾讯云开发者
