Я пытаюсь разрешить запуск пула приложений моего веб-сервера под учетной записью, отличной от локальной системы. Мне кажется, мне нужен LocalSystem для доступа к закрытому ключу, связанному с конкретным клиентским сертификатом, расположенным в хранилище LOCAL_MACHINE\MY.
Я предоставил доступ учетной записи веб-пула к закрытому ключу с помощью оснастки «Сертификат MMC», но, возможно, я не смогу заставить его работать. Я следовал за этими шагами и использовал этот инструмент.
Сертификат, о котором идет речь, авторизуется посредством другого сохраненного сертификата.
Ссылки выше также относятся к инструменту FindPrivateKey, который, когда я компилирую и использую его, похоже, не находит физический файл, связанный с ключом (хотя оснастка MMC четко показывает наличие закрытого ключа), а инструмент WinHttpCertCfg показывает приложение учетной записи пула разрешено использовать его.
Спасибо Марк