ฉันมีบริการที่ต้องเข้าถึงที่เก็บใบรับรองของตัวเอง แต่การเข้าถึงถูกปฏิเสธ
ฉันตรวจสอบกับ mmc และสแน็ปอินใบรับรองสำหรับบริการและร้านค้าที่มีอยู่และมีใบรับรอง อย่างไรก็ตาม ใน snapin ฉันไม่สามารถดูหรือตั้งค่าการอนุญาตได้
ฉันลองทิ้งใบรับรอง (สำหรับการทดสอบ ภายหลังเพื่อเปลี่ยนสิทธิ์) โดยใช้ certutil แต่ฉันยังคงได้รับ FAILED ด้วย "พารามิเตอร์ไม่ถูกต้อง" ไวยากรณ์ที่ฉันใช้คือ
certutil -service -store servicename\my
ชื่อบริการคือชื่อบริการของฉัน และ "ของฉัน" ได้รับการระบุอย่างถูกต้องว่าเป็นชื่อของร้านค้า "ส่วนบุคคล" ของบริการโดยใบรับรอง ฉันรู้ว่ามีร้านค้าอยู่ตั้งแต่ mmc แสดง
ฉันทำอะไรผิดกับใบรับรอง
ฉันไม่คิดว่าคุณจะนำเข้าใบรับรองไปยังร้านค้าส่วนตัวของผู้ใช้รายอื่นได้ ฉันขอแนะนำให้เพิ่มลงในที่จัดเก็บของเครื่องและให้สิทธิ์การเข้าถึงใบรับรอง/คีย์แก่ผู้ใช้บริการ คุณอาจลองเข้าสู่ระบบ/เรียกใช้ผู้ใช้บริการและเพิ่มด้วยวิธีนั้น แต่ฉันไม่เคยลองเลย
แก้ไข: ฉันได้ยืนยันสิ่งนี้หลังจากการทดสอบ แม้ว่าฉันจะไม่แน่ใจว่านี่เป็นพฤติกรรมที่คาดหวังหรือไม่ เนื่องจากเอกสารประกอบของ certutil ไม่ดี certutil.exe -store -service (ชื่อร้านค้า) ดูเหมือนว่าจะเป็นไวยากรณ์ที่เหมาะสมในการเข้าถึงใบรับรองภายใต้ร้านบริการ ร้านบริการตั้งอยู่ที่ HKLM\SOFTWARE\Microsoft\Cryptography\Services\(ชื่อบริการ)\ ในรีจิสทรี แต่ certutil จะแทรก SID ของผู้ใช้ปัจจุบันแทนชื่อบริการเมื่อค้นหาดังนี้: HKLM\Software\Microsoft\Cryptography\Services\(SID)\SystemCertificates\ทำให้การค้นหาล้มเหลว คุณสามารถแทนที่ SID ด้วย -ไซด์ พารามิเตอร์ แต่ดูเหมือนจะไม่ทำงานหากคุณระบุชื่อบริการ หากคุณค้นหา SID บริการด้วย sc.exe แสดงรหัส (ชื่อบริการ) แล้วเสียบเข้าไป มันขึ้นว่า "ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง" ดูเหมือนว่า certutil จะรองรับ SID ที่รู้จักกันดีสองสามตัวเท่านั้น (ฉันได้ลองแปลง SID ของบริการเป็นรูปแบบตัวเลขด้วยซ้ำ) ถ้าคุณต้องการทำซ้ำงานของฉัน คุณต้องปิด Procmon
เมื่อพบแล้ว ฉันจะถือว่าคุณสามารถนำเข้าใบรับรองได้ก็ต่อเมื่อคุณเรียกใช้ certutil ภายใต้บริบทของบริการ ดูเหมือนว่าวิธีที่ง่ายที่สุดในการแก้ปัญหาของคุณก็คือ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
