Autorizzazioni dell'archivio chiavi RSA

StackOverflow https://stackoverflow.com/questions/1024834

Domanda

Da ieri non sono stato in grado di generare chiavi con nome sicuro utilizzando sn.exe o Visual Studio che utilizza anche sn.exe.

Quando si tenta di generare un file chiave, viene eseguito il comando seguente

sn - k " key file.snk "

sn.exe risponde quindi con

Impossibile generare una coppia di chiavi con nome sicuro - Accesso negato.

Dopo aver ripetuto questo processo durante l'esecuzione di Process Monitor, ora so che le posizioni alle quali viene negato l'accesso a sn.exe risiedono tutte nella seguente directory

\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys

La query delle autorizzazioni di questa cartella rivela che i gruppi Everyone e Administrators non hanno diritti e che l'account SERVICE NETWORK ha il controllo completo.

Ieri ho installato SourceGear Fortress che utilizza l'account NETWORK SERVICE, tuttavia questa è l'unica modifica significativa al sistema prima che si verifichi il problema.

È normale che Everyone e gli amministratori non abbiano diritti sull'archivio chiavi RSA?

È stato utile?

Soluzione

Dopo aver ripristinato le autorizzazioni di lettura e scrittura sul mio account utente per la directory MachineKeys sono stato di nuovo in grado di generare chiavi

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top