Autorizzazioni dell'archivio chiavi RSA
-
06-07-2019 - |
Domanda
Da ieri non sono stato in grado di generare chiavi con nome sicuro utilizzando sn.exe o Visual Studio che utilizza anche sn.exe.
Quando si tenta di generare un file chiave, viene eseguito il comando seguente
sn - k " key file.snk "
sn.exe risponde quindi con
Impossibile generare una coppia di chiavi con nome sicuro - Accesso negato.
Dopo aver ripetuto questo processo durante l'esecuzione di Process Monitor, ora so che le posizioni alle quali viene negato l'accesso a sn.exe risiedono tutte nella seguente directory
\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
La query delle autorizzazioni di questa cartella rivela che i gruppi Everyone e Administrators non hanno diritti e che l'account SERVICE NETWORK ha il controllo completo.
Ieri ho installato SourceGear Fortress che utilizza l'account NETWORK SERVICE, tuttavia questa è l'unica modifica significativa al sistema prima che si verifichi il problema.
È normale che Everyone e gli amministratori non abbiano diritti sull'archivio chiavi RSA?
Soluzione
Dopo aver ripristinato le autorizzazioni di lettura e scrittura sul mio account utente per la directory MachineKeys sono stato di nuovo in grado di generare chiavi