encryption - 组策略在 Windows 中设置强密钥保护时,对 UI 提示有何影响?
问题描述
我试图以 50% 的成功率看到这个问题,以避免使用 Windows 对话框并通过我自己的代码输入证书私钥的密码。
我可以使用存储在智能卡上的证书来做到这一点,但使用存储在 PC 中的证书没有成功。我的问题是为什么?
我在这篇文章中看到它解释了所需的过程。我们的组策略为我们的儿童用户设置。当我们导入证书时,我们会看到这个窗口。
例如,当我们将证书与 Outlook 一起使用时,可以看到
进一步在安全选项下的组策略中,“强制对存储在计算机上的用户密钥进行强密钥保护”具有“用户每次使用密钥时都必须输入密码”意味着每次我阅读电子邮件并且它需要这样的证书我需要输入密码。
对我一个低级的.net程序员来说,这些事情意味着用户每次都必须输入密码,但是在windows/security人员的讲话中,这是否也意味着windows必须提供UI才能做到这一点?换句话说,当我尝试为其证书存储在 PC 上的密钥添加密码时,它会失败。
如果我到目前为止是正确的,那么解决方法是什么。证书可以以文件形式保存并使用吗?它可以保存在数据库中并检索吗?或者是存储在智能卡上的唯一真正替代方案,此时策略似乎有所不同。
解决方案
这是否也意味着windows必须提供UI才能做到这一点?
是的,操作系统将显示私钥访问对话框(同意提示或密码输入对话框)。
换句话说,当我尝试为其证书存储在 PC 上的密钥添加密码时,它会失败。
目前还不清楚究竟是什么失败了。你得到什么错误信息?在什么条件下?
IIRC,您无法在策略实施后向已安装的证书添加密码。当您执行该策略时,只有新生成/请求的证书才需要用户输入。从 PFX 导入时,可以选择指定密钥保护标志。但是一旦安装了证书,您就无法更改此设置。
推荐阅读
- java - LWJGL 3 窗口调整大小
- cuda - cudaOccupancyMaxPotentialBlockSize API 模板使用
- reactjs - 故事书:插件文档无法读取未定义的属性“类”
- sql-server - 如何提供协议 TLS 1.2 支持以通过 ODBC 连接到 python 2.7 中的 SQL Server 数据库?
- android - 可访问性 - RatingBar 自动聚焦
- javascript - 下划线 es6/typescript 替代
- apache-spark - 为pyspark中数据帧的每一行调用一个函数[非熊猫]
- reactjs - 当我尝试将对象写到控制台时,React 函数显示该对象为空
- javascript - 使用异步反应功能组件或 if 语句
- vue.js - Vue - 补间未创建的组件