Как правильно давать ASP.NET доступ к закрытому ключу в сертификате в хранилище сертификатов?

примечание о предоставлении разрешений через MMC, сертификаты, выберите сертификат, щелкните правой кнопкой мыши, все задачи, "Управление закрытыми ключами"

управление закрытыми ключами находится только в списке меню для личных... Поэтому, если вы положили свой сертификат в доверенных людей и т. д. тебе не повезло.

мы нашли способ обойти это, который работал для нас. Перетащите сертификат в Personal, выполните управление закрытыми ключами, чтобы предоставить разрешения. Не забудьте установить для использования встроенных объектов типа объекта и не использовать локальную машину домен. Мы предоставили права пользователю DefaultAppPool и оставили его на этом.

Как только вы закончите, перетащите сертификат туда, где он изначально был. Престо.

Я понял, как это сделать в Powershell, что кто-то спросил о:

$keyname=(((gci cert:\LocalMachine\my | ? {$_.thumbprint -like $thumbprint}).PrivateKey).CspKeyContainerInfo).UniqueKeyContainerName
$keypath = $env:ProgramData + “\Microsoft\Crypto\RSA\MachineKeys\”
$fullpath=$keypath+$keyname

$Acl = Get-Acl $fullpath
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule("IIS AppPool$iisAppPoolName", "Read", "Allow")
$Acl.SetAccessRule($Ar)
Set-Acl $fullpath $Acl

Если вы пытаетесь загрузить сертификат из a .pfx-файл в IIS решение может быть таким же простым, как включение этой опции для Application Pool.

щелкните правой кнопкой мыши на пуле приложений и выберите Advanced Settings.

потом включить Load User Profile

для меня это было не более чем повторный импорт сертификата с проверкой "разрешить экспорт закрытого ключа".

Я думаю, что это необходимо, но это заставляет меня нервничать, так как это стороннее приложение доступ к этому сертификату.