SYSTEMアカウントがユーザーの証明書ストアにアクセスできないのはなぜですか?SYSTEMアカウントが証明書ストアにアクセスできない
同時に、SYSTEMアカウントはスマートカードから証明書を(CSP dllを介して)読み取って証明書ストアに格納できます(この場合CSPはwinlogon.exeによって使用されています。私はwinlogon.exeが内部にいくつかの魔法を持っていると思う)。
たとえば、システムアカウントでCertOpenSystemStore(NULL, L"MY")
を呼び出すと成功しますが、CertFindCertificateInStore()
はストアが空であるように見えるため、何も検索されません。ログオンすると、CertFindCertificateInStore()
は要求された証明書を見つけます。
ユーザーストアまたはローカルマシンストアを検討していますか? – Raj