您好我正在开发一个用户可以在网站上存储重要信息的系统。 使用Ws2012和IIS8
我使用EFS加密普通文件中的数据。 它需要从服务器上的Admin安全。 (至少使得获取信息变得困难) 这些文件需要在飞行中进行加密/解密。
它实际上工作正常。只需将文件夹设置为EFS,然后IIS保存的文件就会加密,管理员就无法获取内容。 到目前为止一切都很好。
问题:但是如果重新安装IIS,或者需要重建/重新安装服务器,则“新”IIS无法使用这些文件,因为证书不同。 通常我可以作为用户登录并备份EFS证书,但我如何使用IIS。
我们的想法是只有一个管理员(超级信任)来导出证书并保证其安全。所以所有“正常”的管理员都无法接受它。 因此,在重建服务器之后,可以重新安装证书,并且新的IIS可以再次访问文件。
我已经了解了几种获取证书的方法,但所有解释/示例都使用本地登录用户,而不是IIS使用的“服务”用户。
可能有两种方式: 一种是在创建站点时,将安装一个证书供IIS使用。这种方式导出不是nessesery,并且所有站点使用相同的证书。但是怎么样?
第二种方法是导出IIS使用的证书,但是如何?
希望这是一项简单的任务,我找不到它。
此致 的Jesper