被问到Windows的私钥是否可以共享给多个用户,我们知道CNG创建的私钥,压根就没有提供跨用户和组的机制,因此无论对称还是非对称,CNG中的私钥没办法在用户间共享。
Windows支持的SACL中的访问客体,也不包括密钥。
但是有一处私钥确实可以设置ACL的,那就是证书管理器中的私钥,证书管理中鼠标右键点击证书,选择任务,管理证书私钥,就可以配置谁可以访问它。
这为很多场景提供了可能,比如软件双向认证的私钥,无论哪个用户都可以启动软件来认证了。
参考文献:
Windows Private Key Permissions - Mister PKI
 数据分组(数据透视、分类汇总) 详解 含代码 含测试数据集 随Pandas版本持续更新)
--模型剪枝Pruning)
