我有两个程序集(都是 .NET 6.0),第一个是在提升的权限下运行的引导程序,从机器存储加载 X509 证书。证书必须移交给第二个进程,该进程使用它们并在不同的用户帐户下以非提升的方式运行。
如何安全地将证书从引导程序移交给实际应用程序?内存映射文件还允许不同进程访问,这不仅仅是一个安全缺陷。从引导程序捕获应用程序的输入流似乎是不可能的。未提升的应用程序无法访问机器存储本身。
有没有合适的解决方案?或者至少有一些最佳实践?
BR
怎么样,