创建CNG密钥的权限
本文关键字:权限 密钥 CNG 创建 | 更新日期: 2023-09-27 18:14:58
当我尝试创建计算机范围的CNG密钥时:
CngKey.Create(CngAlgorithm2.Rsa, "TestKey", new CngKeyCreationParameters
{
KeyCreationOptions = CngKeyCreationOptions.MachineKey
});
我得到
System.Security.Cryptography.CryptographicException: Access denied.
at System.Security.Cryptography.NCryptNative.FinalizeKey(SafeNCryptKeyHandle key)
at System.Security.Cryptography.CngKey.Create(CngAlgorithm algorithm, String keyName, CngKeyCreationParameters creationParameters)
它在以管理员身份运行时有效,但我需要在AD用户帐户下执行此操作,而无需将此用户添加到本地管理员中。
授予创建CNG密钥的权利的确切权限是什么?在哪里可以设置这些权限?
找到答案。应授予用户对%ALLUSERSPROFILE%'Application Data'Microsoft'Crypto'Keys的"修改"权限。