Как создать локальный сайт IIS с зашифрованным wwwroot, используя EFS на Vista

Question

Как создать локальный сайт IIS с зашифрованным wwwroot, используя EFS на Vista

Я готовлю ноутбук, чтобы взять его с собой в путешествие, поэтому все мои пользовательские данные шифруются с использованием EFS на случай, если кто-то решит их украсть. Мне также нужно настроить несколько локальных сайтов для разработки с IIS. Если я отключу шифрование на wwwroot сайта, IIS может работать хорошо. Однако я действительно хотел бы иметь возможность использовать шифрование и здесь.

Я попробовал эти шаги: http://support.microsoft.com/kb/243756

Когда я пытаюсь просмотреть локальный сайт в IE, я получаю диалоговое окно входа, как и ожидалось, но оно не принимает мои учетные данные, хотя это учетная запись, которую я использую для шифрования обслуживаемых файлов. Кто-нибудь пробовал это и заставил работать?

1

iis windows-vista encrypting-file-system

Источник

user20878 22 сен '09 в 06:59

1 ответ

Другие вопросы по тегам iis windows-vista encrypting-file-system

Christopher_G_Lewis 22 сен '09 в 18:55 2009-09-22 18:55 · Answer 1 · 2009-09-22 18:55

Крест размещен с SO:

EFS и IIS действительно плохо играют вместе. Службы IIS (обычно) работают в "Сетевой службе", которая не имеет доступа к ключу расшифровки EFS вашей учетной записи.

У вас есть два варианта с IIS:

Запустите "IIS Admin Service" и "World Wide Web Publishing Service" в качестве личной учетной записи, а также запустите анонимного пользователя любого веб-сайта в качестве этой учетной записи.
Отметьте каталог InetPub как Никогда не шифровать.

Очевидно, что № 1 - лучший выбор для целей безопасности / шифрования, но для него будет сложно настроить соответствующие права для вашей учетной записи для запуска этих служб.

Возможно, вы захотите использовать только встроенный в Visual Studio веб-сервер (Cassini), который сталкивается с проблемой шифрования, поскольку он работает как ваша личная учетная запись, но у него есть свои проблемы.