私はBouncy Castle(C#)を使用して、WCF Webサービスの自己署名X.509証明書を生成しています。特定のStoreLocation(現在のユーザーではない)にX509証明書をインストールすることはできますか?
ユーザーアカウントで実行されているインストーラ(たとえば、システム管理者アカウント)によって証明書が作成されるというユースケースがあります。インストーラはサービスのWindowsユーザーアカウント(例:マイサービスアカウント)を作成し、これらの証明書を使用します。
私は、マシン/ドメイン上のすべてのユーザーに、唯一の認可サービスアカウント(マイサービスアカウント)に証明書を利用できるようにしたくありません。
このような場合にはそれはそうでもないStoreLocation.CurrentUserもStoreLocation.LocalMachineは、これを達成することができるでしょうか?
このユースケースを解決するにはどうすればよいでしょうか?
ありがとうございました。解決はプログラム的に行われますが、あなたは正しい方向に私を指摘しています。将来の読者のために、[ここ](http://stackoverflow.com/questions/425688/how-to-set-read-permission-on-the-private-key-file-of-x-509-certificate-from- ne)はそのような実装の1つです。 – Willeman