:www.microsoft.comにアプリケーションプールIDにプライベートキーアクセスを提供する方法は?私は、この優れた秘密鍵へのアクセスを提供する方法を説明するブログ、なぜそのが必要に遭遇してきた
我々は、他のWebサービスにアクセスするための本命 を使用するアプリケーションの数を持っています、私たちのやり方は、 証明書を秘密鍵と共にローカルマシンストアにインストールし、 は秘密鍵へのアプリケーションプールIDへのアクセスを提供し、 は web.configの証明書のシリアル番号または拇印を使用しますアプリケーションの重要な課題の1つは、 サーバーファーム全体のアプリケーションプールIDへの秘密キーアクセスをスクリプト にすることでした。 (ソース:http://tinyurl.com/cbsmpqk)時
(アズールクラウド上)に設置認証にアクセスできないようだと、これは、暗号化を読み取るために必要とされるように、私のSilverlightアプリケーションは、データベースにアクセスすることはできませんというDB connectionString。
プロバイダ 'CustomProvider'を使用して復号化できませんでした - >キーセットが存在しません。
上記のブログに続いて、私はインストールされた証明書のアクセス許可を「認証済みユーザー」または「ユーザー」の追加の読み取りアクセス権に変更することで解決できました。
どちらの場合でも正常に動作しますが、セキュリティの意味は理解できません。インターネットから誰でも私の証明書の拇印を読むことができるようになりましたか?誤ってセキュリティホールを開けたのですか?
私はむしろ、証明書の秘密鍵への読み取りアクセスを許可する必要がありますか?
多くのおかげ