Autorizzazioni predefinite per le cartelle MachineKeys
Questo articolo descrive le autorizzazioni predefinite per le cartelle MachineKeys.
Si applica a: Windows Server 2003
Numero KB originale: 278381
Riepilogo
La cartella MachineKeys archivia le chiavi della coppia di certificati sia per il computer che per gli utenti. Sia Servizi certificati che Internet Explorer usano questa cartella. Le autorizzazioni predefinite per la cartella possono essere fuorvianti quando si tenta di determinare le autorizzazioni minime necessarie per l'installazione corretta e l'accesso ai certificati.
Autorizzazioni predefinite per la cartella MachineKeys
La cartella MachineKeys si trova nella All Users Profile\Application Data\Microsoft\Crypto\RSA cartella . Se l'amministratore non ha impostato la cartella sul livello minimo, un utente potrebbe ricevere gli errori seguenti durante la generazione di un certificato server tramite Internet Information Server (IIS).:
- Impossibile generare la richiesta di certificato
- Errore interno del server (la chiave privata che si sta importando potrebbe richiedere un provider di servizi di crittografia non installato nel sistema)
Le impostazioni seguenti sono le autorizzazioni predefinite per la cartella MachineKeys:
- Amministratori (controllo completo) Solo questa cartella
- Tutti (speciale) Solo questa cartella
Autorizzazioni per il gruppo Everyone
Per visualizzare le autorizzazioni speciali per il gruppo Everyone, fare clic con il pulsante destro del mouse sulla cartella MachineKeys , selezionare Avanzate nella scheda Sicurezza e quindi selezionare Visualizza/Modifica. Le autorizzazioni sono costituite dalle autorizzazioni seguenti:
- Elencare la cartella/leggere i dati
- Leggere gli attributi
- Leggere attributi estesi
- Creare file/scrivere dati
- Creare cartelle/accodare dati
- Attributi di scrittura
- Scrivere attributi estesi
- Autorizzazioni di lettura
Selezionare la casella di controllo Reimposta autorizzazioni per tutti gli oggetti figlio e abilitare la propagazione delle autorizzazioni ereditabili . L'amministratore non ha il controllo completo sugli oggetti figlio per proteggere la parte privata di un utente della coppia di chiavi. Ma l'amministratore può comunque eliminare i certificati per un utente.
Per maggiori informazioni, consultare l'articolo seguente:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per