我曾经aspnet_regiis创建过一个RSA密钥容器(机器容器)。
我想保护它,并且我知道我可以使用-pa和-pr命令来指定访问权限。但是有没有办法查看哪些帐户/组可以访问它?
我担心的是,我创建了一个容器,它基本上是一本打开的书,任何人都可以通过这台机器访问它并获取私钥。
答案1
机器密钥存储在:%ProgramData%\Microsoft\Crypto\RSA\MachineKeys
它们具有正常的文件权限,您可以随意查看。更改权限时要小心,很容易搞砸。
有没有办法查看哪些组/用户有权访问 RSA 密钥容器?