Могут ли / как Microsoft Docker-контейнеры работать с CNG KSP?

Question

У меня есть некоторый код Windows C ++, который использует CNG для доступа к поставщику хранилища ключей программного обеспечения Microsoft:

https://docs.microsoft.com/en-us/windows/desktop/seccertenroll/cng-key-storage-providers#microsoft-software-key-storage-provider

Я хотел бы контейнировать свое приложение с помощью Docker с использованием Hyper V или ServerКонтейнеры.Могу ли я сделать так, чтобы все еще доступ к этому провайдеру?Или какой-нибудь провайдер?

Я не нашел ни одного документа, в котором бы говорилось, будет ли это работать, или как это работает, кроме того, что серверные контейнеры попадают в ядро, а Hyper V не может:

https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/index

Я бы предположил, что это означает, что если что-нибудь, только серверные контейнеры будут работать на Microsoft Software KSP ... кто-нибудь знает лучше?

Answer 1

Могу ли я сделать так, чтобы кто-нибудь все еще имел доступ к этому провайдеру?O

Да, вы по-прежнему можете обращаться к провайдеру, но состояние будет полностью ясным (внутренние данные не передаются между хост-машиной и контейнером)

Или любой провайдер Вы можетеЭто не гарантируется, особенно для сторонних CSP, поскольку nanoserver имеет ограниченное подмножество winapi (например, не advapi32), некоторые поставщики не смогут загрузить в этой среде