1
我也碰到過這樣優秀的博客解釋如何向私人密鑰的訪問,以及爲什麼它的需要:如何提供對應用程序池標識的私鑰訪問權限?
在www.microsoft.com我們有許多使用證書 訪問其他Web服務應用程序,我們的做法是將 證書與私鑰一起安裝到本地計算機存儲區, 提供對私鑰的應用程序池身份的訪問權限, 使用 web.config中的證書的序列號或指紋的應用程序。其中一個關鍵挑戰是在 服務器羣中將 腳本的私鑰訪問應用程序池標識。 (來源:http://tinyurl.com/cbsmpqk)
當時是因爲它似乎已安裝的認證沒有獲得(在Azure雲)我的Silverlight應用程序無法訪問數據庫,因爲這需要讀取加密數據庫連接字符串。
它說使用提供者'CustomProvider'解密失敗 - > Keyset不存在。
繼上面的博客之後,我通過將已安裝證書的權限更改爲「已驗證用戶」或甚至「用戶」的額外讀訪問權限來解決此問題。
在這兩種情況下,它工作正常,但我不明白安全隱患。這是否意味着來自互聯網的任何人都能夠讀取我的證書的指紋?我錯誤地打開了一個安全漏洞嗎?
我應該給哪個用戶名/角色授予對證書私鑰的讀訪問權限?
很多謝謝