![WIndow XP에서 인증서 가져오기](https://rvso.com/image/1325961/WIndow%20XP%EC%97%90%EC%84%9C%20%EC%9D%B8%EC%A6%9D%EC%84%9C%20%EA%B0%80%EC%A0%B8%EC%98%A4%EA%B8%B0.png)
임시 인증서를 만들었습니다.
이 인증서를 가져오려고 합니다. 인증서를 로컬 컴퓨터의 개인 저장소로 가져온 다음 FindPrivateKey 솔루션을 사용하여 개인 키 파일을 찾습니다.
문제는 개인 키 파일로 이동한 후 ASP.NET 프로세스에 대한 보안 권한을 설정할 수 없다는 것입니다.
cacls.exe를 사용해 보았지만 "NTFS 드라이브에서만 사용할 수 있습니다."라는 예외가 발생했습니다. 도구 - 옵션 - FileType 에서 단순 파일 공유 사용을 변경하려고 시도했지만 여전히 권한을 설정할 수 없습니다. 다음 명령을 실행 중입니다.
cacls.exe "C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys533857c8564c40d87fe9c8bcef94827b_e74230a4-859f-4b07-9ece-dd19ba319af7" /E /G "MYPC\ASPNET":R
다음 오류가 발생합니다.
The Cacls command can be run only on disk that use the NTFS file system
내 OS는 Windows XP이고 FileSystem은 FAT입니다.
답변1
winhttpcertcfg를 시도해 볼 수 있습니다.
이 명령은 TESTUSER 계정의 "My" 인증서 저장소에 있는 "MyCertificate" 인증서의 개인 키에 대한 액세스 권한을 부여합니다.
winhttpcertcfg -g -c LOCAL_MACHINE\My -s MyCertificate -a TESTUSER
http://msdn.microsoft.com/en-us/library/windows/desktop/aa384088(v=vs.85).aspx
답변2
제가 보기엔 귀하의 질문에 답이 있는 것 같습니다.
FAT32 드라이브에 권한을 설정하려고 하면 권한을 설정할 수 없습니다. FAT32는 권한을 지원하지 않습니다. 드라이브를 NTFS로 변환해야 합니다.
답변3
실제 솔루션은 다른 두 가지 답변이 아닙니다. 키가 내보내기 가능으로 표시되지 않은 경우 인증서를 넣어야 합니다.컴퓨터 매장에서는귀하의 질문에 귀하의 개인 상점에 보관했다고 명시되어 있습니다.
MMC를 열고 인증서 스냅인을 추가합니다. 이를 컴퓨터 저장소에 설정하고 인증서를 추가합니다. 이제 IIS에서 인증서를 사용할 수 있습니다.