MMC証明書スナップインは「サービスアカウント」の証明書をどこにインポートしますか？

Question

Windows MMC証明書スナップインを使用すると、管理者は「サービスアカウント」を操作できますが、これらの証明書はサービスによってどのようにアクセスされますか？

私は、「サービスアカウント」を使用して管理者として個人的にインポートする場合

、および標準ユーザーとして実行している私のサービスは、それがないSystem.Security.Cryptography.X509Certificates.X509Storeを使用してStoreLocation.CurrentUser（またはStoreLocation.LocalMachine）を検索します証明書が見つかりません。

サービスアカウントとしてログオンし、その標準ユーザーアカウントから個人用に証明書をインポートすると、サービスによって証明書が検出されます。

スナップインは「サービスアカウント」の証明書をどこに配置し、.NETクラスを使用してサービスを検索するのですか？

Answer 1

証明書は、HKLMのレジストリに格納されています。サービス名がMYSERVICEある場合たとえば、その後、個人ストアの証明書がここにあります。Microsoft \暗号化\ Servicesの\ MYSERVICE \

HKEY_LOCAL_MACHINE \ソフトウェア\ SystemCertificatesマイ\証明書] \

このMSDNのページには、詳細があります。 System Store Locations

私は秘密鍵がどこに保持されているかはわかりません。おそらくBLOBデータにあります。このストアに.NETからアクセスするには、P/Invoke（cf. here）

を使用する予定ではありません。

Answer 2

Ugh。私は決してサービスアカウントを使用しません。 IISで使用するSSLをインストールするときは、常にコンピュータアカウントを使用します。サービスアカウントを使用する必要がありますか？もしそうなら、サーバー障害（http://serverfault.com/）でプロに尋ねるべきでしょう。