Question

Мне нужно сгенерировать и сохранить секретный файл (предположим, что это не традиционный формат PKCS) и сохранить его доступным для работающей службы.

Обычно при работе в качестве учетной записи службы (ADПользователь), я бы сохранил файл под профилем пользователя, а затем позволил стандартной безопасности Windows обработать это.

За пределами CryptoAPI, где в файловой системе я должен хранить этот закрытый ключ?

Kianii · Answer 1 · 09 января 2019

Используя DPAPI, вы можете использовать либо текущие учетные данные пользователя, либо «кредиты» LocalMachine.

LocalMachine сделает всех пользователей на компьютере способными снять защиту данных (хотя это решение, хотя ... если выДоверяйте каждому пользователю на этом компьютере).

Или вы можете использовать олицетворение, чтобы получить текущего пользователя и делать свои вещи.

Где служба Windows, работающая как локальная система, должна хранить закрытый ключ в файловой системе?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Где служба Windows, работающая как локальная система, должна хранить закрытый ключ в файловой системе?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы