Наилучший вариант, который я вижу, состоит в том, чтобы использовать сертификат машины и дать разрешение в учетную запись IUSR читать закрытый ключ сертификата. Это - ручной шаг, но очень легкий, который просто должен быть сделан однажды.
Есть ли другие требования в Вашей ситуации, которая предотвратила бы изменение полномочий сертификата?
Направления для начала работы
Во-первых, Вам нужен сертификат. Можно генерировать собственное, но в зависимости от того, как Вы хотите использовать его и другой конец, который проверит его, Вы, возможно, должны были бы купить тот. Я не покрою, как генерировать сертификат. Если Вы никогда не работали с сертификатами и центрами сертификации прежде, я рекомендую узнать о них сначала.
Я предположу, что Вы находитесь на Windows Server 2003, если Вы не комментируете иначе.
1) Установите сертификат в хранилище машины. Пойдите, чтобы Запуститься | Выполнение и войти в MMC для получения пустой консоли MMC. Перейдите к Файлу |, Добавляет/Удаляет Снимок - в. Нажмите кнопку Add для выбора снимка - в. Выберите Certificates из списка и нажмите Add. Выберите опцию Учетной записи компьютера, затем Затем, Конец, Близко, и наконец хорошо.
2) Импорт сертификата в Хранилище Машины. Разверните дерево и выберите Личную папку. Щелкните правой кнопкой по Personal и выберите All Tasks, Import. Следуйте за мастером для завершения процесса. Сертификат должен теперь быть в хранилище машины.
3) Корректировка полномочий с закрытым ключом. В Windows 2008 это добавляется к менеджеру по Сертификату GUI. В Windows 2003 необходимо будет загрузить Инструменты Набора Ресурса Windows Server 2003. Используйте формат следующей команды для установки полномочий:
C:\Program Files\Windows Resource Kits\Tools\winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s "mycert" -a "USER_ACCOUNT"
Где 'LOCAL_MACHINE\My' является Персональным Хранилищем сертификатов в локальной машине, 'mycert' является названием Вашего сертификата, и USER_ACCOUNT является отчетом, который будет сделан полномочия чтения для закрытого ключа. Можно попробовать учетную запись IUSR, но Вы, возможно, должны были бы использовать 'СЕТЕВУЮ СЛУЖБУ' в зависимости от точного контекста, под которым работает Ваше приложение CGI. Необходимо будет перезапустить IIS для изменений для вступления в силу. Документация для WinHttpCertCfg касается то, что это делает.
У Вас должны теперь быть полномочия получить доступ к закрытому ключу. Вы будете все еще использовать CertOpenSystemStore с МОИМ флагом.
Надежда, которая помогает.
Редактирование 2:
Легким местом для получения сертификата с распознанными полномочиями является GoDaddy. Можно получить сертификат SSL, действительный в течение 1 года за 30$. Существуют другие места, которые могли бы быть более дешевыми, если Вы ищете вокруг немного. Не слишком трудно сделать. Большинство сайтов очень удобно для пользователя и помогает купить сертификат.
Так как Вы делаете взаимную аутентификацию, Вам будет нужен сертификат с допустимыми полномочиями и не только самоподписанный, который можно создать сами, потому что сервер Gmail не имел бы никакого способа проверить его.
Ошибка VERR_ALREADY_EXISTS
.
Уже есть ли названный файл /home/mamluck/VirtualBoxVMs/disks/disk1.vmdk
? Если существует названный файл disk1.vmdk
, прекратите называть свои диски с именами по умолчанию. Необходимо смочь ясно распознать диск от его имени файла. Это поможет избежать коллизий имени.
Вы не можете использовать тот же диск/раздел, который используется на хосте. sda
или любой раздел на sda
быть используемым?
Вам будет нужен отдельный диск, который не смонтирован и не имеет никаких разделов подкачки, используемых для использования для виртуального неструктурированного диска, или необходимо будет использовать раздел только, который не смонтирован/используем для необработанного доступа.
Необработанный виртуальный диск для полного диска хорошо работает, делится ли диск или нет, вопреки тому, что сказал Muad' Dib. Вы можете partition/re-partition необработанный виртуальный полный диск на Вашем досуге, так же, как Вы были бы физический диск.
Неструктурированный диск, отображенный на разделе, должен был бы, конечно, существовать сначала.
vmdk мог быть создан в любом разделе, но не неразделенном диске, разделить диск и попробовать еще раз, можете быть Вы, хотят выделить целый диск Вашей Виртуальной ОС, но это не то же как поле Physical, необходимо позволить Vbox знать, что пространство создает vmdk.