Я наткнулся на этот отличный блог, объясняющий, как предоставить доступ к закрытым ключам и зачем он нужен:
На сайте www.microsoft.com у нас есть ряд приложений, использующих сертификаты.
чтобы получить доступ к другим веб-сервисам, мы устанавливаем
сертификат с закрытым ключом в локальный машинный магазин и
предоставить доступ к идентификатору пула приложений к закрытому ключу и
используйте серийный номер или отпечаток сертификата в
web.config приложения. Одной из ключевых задач был сценарий
доступ с закрытым ключом к удостоверению пула приложений через
серверная ферма. (источник: http://tinyurl.com/cbsmpqk)
В настоящее время мое приложение silverlight не может получить доступ к базе данных, поскольку кажется, что оно не имеет доступа к установленной сертификации (в облаке Azure), поскольку это требуется для чтения зашифрованной строки подключения БД.
Сообщается, что не удалось расшифровать с помощью поставщика 'CustomProvider' -> Набор ключей не существует.
Следуя описанному выше блогу, я смог решить его, изменив разрешения для установленного сертификата на дополнительный доступ для чтения для «Прошедших проверку» или даже «Пользователей».
В обоих случаях он работает нормально, но я не понимаю последствий для безопасности. Значит ли это, что кто-нибудь из Интернета может прочитать отпечаток моего сертификата? Я по ошибке открыл дыру в безопасности?
Какое имя пользователя / роль мне лучше дать доступ для чтения к закрытым ключам сертификата?
Большое спасибо