Windows Server 2008で証明書のプライベートキーのアクセス許可を設定する

Question

Windows Server 2003でmakecertを使用して証明書を作成する場合、プライベートキーがアクセスできるようにプライベートキーのアクセス許可を設定する必要がありますWCFサービスによって読み取られます。 C：\ Documents and Settings \ All Users \ Application Data \ Microsoft \ Crypto \ RSA \ MachineKeysに移動してファイルにアクセスできました。 NETWORK SERVICEの読み取り権限を設定すると、すべて正常に機能しました。

私はWindows Server 2008を見ていて、C：\ Usersやそれ以外の場所では同じような場所を見つけることができません。秘密鍵へのアクセス許可を設定するための適切なメカニズムは何ですか？彼らはどこに位置していますか？私はmakecertを使ってTrustedPeople/localmachineに直接インストールしています

Answer 1

ここで使用するツールはWinHttpCertCfg.exeのようです。これは、上記の方法よりも証明書の秘密鍵に対するアクセス許可を設定する、よりクリーンな方法です。私の推測では、Windows 2008以降では、MSはより離散した場所にキーを隠すことにしました。

WinHttpCertCfgを使用してアクセス許可を設定しました。次に、LOCAL_MACHINE \ TrustedPeopleのMyCert01という名前の証明書のNETWORK SERVICEへの読み取りアクセス許可を与えるコマンドの例を示します。

winhttpcertcfg.exe -g -c LOCAL_MACHINE\TrustedPeople -s MyCert01 -a "NETWORK SERVICE"