Я готовлю ноутбук, чтобы взять его с собой в поездку, поэтому все мои пользовательские данные зашифрованы с помощью EFS на случай, если кто-то решит их украсть. Мне также нужно настроить пару локальных сайтов для разработки с IIS. Если я отключу шифрование на wwwroot сайта, IIS сможет его нормально обслужить. Однако мне бы очень хотелось иметь возможность использовать и здесь шифрование.
Я пробовал эти шаги: http://support.microsoft.com/kb/243756
Когда я пытаюсь просмотреть локальный сайт в IE, я получаю диалоговое окно входа в систему, как и ожидалось, но оно не принимает мои учетные данные, хотя это учетная запись, которую я использую для шифрования обслуживаемых файлов. Кто-нибудь пробовал это и заставил работать?
EFS и IIS не очень хорошо работают вместе. Службы IIS (обычно) работают под «Сетевой службой», которая не имеет доступа к ключу дешифрования EFS вашей учетной записи.
У вас есть два варианта использования IIS:
Запустите «IIS Admin Service» и «World Wide Web Publishing Service» в качестве своей личной учетной записи, а также запустите анонимный пользователь любого веб-сайта в качестве этой учетной записи.
Отметьте каталог InetPub как «Никогда не шифровать».
№1, очевидно, является лучшим выбором для целей безопасности / шифрования, но будет сложно настроить соответствующие права для вашей учетной записи для запуска этих служб.
Возможно, вы захотите просто использовать встроенный веб-сервер Visual Studio (Cassini), который вызывает проблему с шифрованием, поскольку он работает как ваша личная учетная запись, но у него есть некоторые из свои собственные проблемы.