如何防止其他管理员在不知道 IIS 中证书密钥密码的情况下导出私钥?
[英]How can I prevent other admins from exporting a private key without knowing the password of a certificate key in IIS?
问题描述
I have a Windows Server, where my many administrators have access.
我有一个 Windows 服务器,我的许多管理员都可以访问。
The problem is, anyone who have access, can access the IIS.问题是,任何有权访问的人都可以访问 IIS。 In the IIS, there are many certificates.在IIS中,有很多证书。 Right now, any admins can export the keys from all the certificates in IIS without knowing the password.现在,任何管理员都可以在不知道密码的情况下从 IIS 中的所有证书中导出密钥。 How can I prevent this?我怎样才能防止这种情况?
I tried restricting to the IIS to one specific admin but couldn't find an option for this.我尝试将 IIS 限制为一个特定的管理员,但找不到此选项。
1 个解决方案
解决方案1
0 2020-06-12 20:13:28
1)imort certs to IIS without possibilities of export them(check box in middle import dialog box). 1) 将证书复制到 IIS,而不能导出它们(中间导入对话框中的复选框)。 2)reorganize locadmin policy on server 3) store original cert files in other restricted storeges 2) 重新组织服务器上的 locadmin 策略 3) 将原始证书文件存储在其他受限存储中
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.