6 votes

user77413 avatar

Comment installer un certificat dans un fichier PFX dans le conteneur personnel de NT-AUTHORITY ? \NetworkService ?

Demandé el 19 de Avril, 2011
Quand la question a-t-elle été
3041 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un fichier .PXF utilisé pour nommer fortement plusieurs de nos assemblages .NET. VS2010/MSBUILD semble s'attendre à ce que ce fichier se trouve dans le conteneur personnel du compte utilisateur qui exécute VS2010/MSBUILD. Tout cela est très bien lorsqu'on travaille avec un compte utilisateur interactif, mais lorsqu'on tente une construction automatisée via TFS 2010 sur l'agent de construction, le compte utilisé par l'agent de construction (par défaut) est NT-AUTHORITY/NetworkService.

Comme je ne peux pas me connecter à une session interactive en tant que NetworkService, je ne peux pas simplement installer le PFX à partir d'une session interactive Shell.

Donc, quelqu'un peut-il me dire comment installer un certificat PFX dans le magasin de certificats personnel du compte NetworkService ?

Demandé el 19 de Avril, 2011 par user77413

Réponses

Trop de publicités?

11voto

Richard avatar
Richard Points 5289

Vous devez ouvrir le magasin de certificats du service réseau, et l'ajouter.

Pour ouvrir le magasin :

  • Depuis Démarrer | Exécuter : mmc.exe
  • File | Add/Remove Snapins et sélectionnez Certificats puis Add.
  • Lorsque vous êtes invité à indiquer le type de compte, sélectionnez Compte de service.
  • Sélectionnez l'ordinateur local/à distance selon les besoins
  • Sélectionnez tout service fonctionnant en tant que service réseau ("Remote Procedure Call (RPC)" fonctionne par défaut en tant que service réseau).
  • Terminez l'assistant et cliquez sur OK pour fermer la boîte de dialogue d'ajout/suppression.
  • Dans la catégorie applicable, faites un clic droit et sélectionnez ajouter des tâches pour trouver les opérations d'importation, etc.
Répondu el 19 de Avril, 2011 par Richard (5289 Points )

0voto

Olle Johansson avatar
Olle Johansson Points 111

La réponse acceptée ci-dessus n'a pas fonctionné pour moi. Mais l'utilisation de l'utilitaire psexec de Microsoft / sysinternals a fonctionné pour moi.

  1. Télécharger psexec. https://docs.microsoft.com/en-us/sysinternals/downloads/pstools

  2. Ouvrez une nouvelle console en utilisant psexec qui fonctionnera en tant que NETWORK SERVICE :

    . \PsExec64.exe -i -u "autorité nt \network service" powershell

  3. Exécuter mmc

  4. Ajouter un snapin pour les certificats et utiliser les certificats de "Mon compte d'utilisateur".

  5. Faites ce que vous voulez avec les certificats personnels de ce compte.

Tous les certificats personnels devraient être visibles pour le SERVICE RÉSEAU maintenant. Ce ne sont pas les mêmes certificats que ceux que j'ai obtenus en faisant la réponse acceptée sur un service qui fonctionnait en tant que NETWORK SERVICE.

Cela m'était au moins nécessaire pour exécuter l'outil mage.exe qui avait du mal à faire de la signature de code sous le compte NETWORK SERVICE puisqu'il n'utilise que des certificats personnels.

Répondu el 17 de Septembre, 2021 par Olle Johansson (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X