授予对Windows Server 2003上RSA容器的SYSTEM帐户的访问权限
问题描述:
我需要从NT AUTHORITY \ SYSTEM帐户下运行的Windows服务访问RSA私钥。我可以在服务器上安装私钥,然后在以安装密钥的用户身份运行时使用该密钥。但是,该键似乎不能从Windows服务中获得。我在这里需要一台机器级别的密钥吗(我知道这会增加折衷的风险),还是我可以安装一个专门用于SYSTEM帐户的密钥?授予对Windows Server 2003上RSA容器的SYSTEM帐户的访问权限
答
您可以执行start-> run-> mmc,加载证书管理单元,然后选择“服务帐号”来管理特定服务的证书。我不确定您是否可以为SYSTEM帐户执行此操作。这是一项要求,还是可以将自己的服务作为自定义最小权限帐户运行?