Virtualbox и проблема с неструктурированным диском

Наилучший вариант, который я вижу, состоит в том, чтобы использовать сертификат машины и дать разрешение в учетную запись IUSR читать закрытый ключ сертификата. Это - ручной шаг, но очень легкий, который просто должен быть сделан однажды.

Есть ли другие требования в Вашей ситуации, которая предотвратила бы изменение полномочий сертификата?

Направления для начала работы

Во-первых, Вам нужен сертификат. Можно генерировать собственное, но в зависимости от того, как Вы хотите использовать его и другой конец, который проверит его, Вы, возможно, должны были бы купить тот. Я не покрою, как генерировать сертификат. Если Вы никогда не работали с сертификатами и центрами сертификации прежде, я рекомендую узнать о них сначала.

Я предположу, что Вы находитесь на Windows Server 2003, если Вы не комментируете иначе.

1) Установите сертификат в хранилище машины. Пойдите, чтобы Запуститься | Выполнение и войти в MMC для получения пустой консоли MMC. Перейдите к Файлу |, Добавляет/Удаляет Снимок - в. Нажмите кнопку Add для выбора снимка - в. Выберите Certificates из списка и нажмите Add. Выберите опцию Учетной записи компьютера, затем Затем, Конец, Близко, и наконец хорошо.

2) Импорт сертификата в Хранилище Машины. Разверните дерево и выберите Личную папку. Щелкните правой кнопкой по Personal и выберите All Tasks, Import. Следуйте за мастером для завершения процесса. Сертификат должен теперь быть в хранилище машины.

3) Корректировка полномочий с закрытым ключом. В Windows 2008 это добавляется к менеджеру по Сертификату GUI. В Windows 2003 необходимо будет загрузить Инструменты Набора Ресурса Windows Server 2003. Используйте формат следующей команды для установки полномочий:

C:\Program Files\Windows Resource Kits\Tools\winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s "mycert" -a "USER_ACCOUNT" 

Где 'LOCAL_MACHINE\My' является Персональным Хранилищем сертификатов в локальной машине, 'mycert' является названием Вашего сертификата, и USER_ACCOUNT является отчетом, который будет сделан полномочия чтения для закрытого ключа. Можно попробовать учетную запись IUSR, но Вы, возможно, должны были бы использовать 'СЕТЕВУЮ СЛУЖБУ' в зависимости от точного контекста, под которым работает Ваше приложение CGI. Необходимо будет перезапустить IIS для изменений для вступления в силу. Документация для WinHttpCertCfg касается то, что это делает.

У Вас должны теперь быть полномочия получить доступ к закрытому ключу. Вы будете все еще использовать CertOpenSystemStore с МОИМ флагом.

Надежда, которая помогает.

Редактирование 2:

Легким местом для получения сертификата с распознанными полномочиями является GoDaddy. Можно получить сертификат SSL, действительный в течение 1 года за 30$. Существуют другие места, которые могли бы быть более дешевыми, если Вы ищете вокруг немного. Не слишком трудно сделать. Большинство сайтов очень удобно для пользователя и помогает купить сертификат.

Так как Вы делаете взаимную аутентификацию, Вам будет нужен сертификат с допустимыми полномочиями и не только самоподписанный, который можно создать сами, потому что сервер Gmail не имел бы никакого способа проверить его.