asp.net – 将Always Encrypted Certificate放在IIS 7.5 Web服务

错误：无法解密列’EnSSd’.无法使用密钥库提供程序解密列加密密钥：’MSSQL_CERTIFICATE_STORE’.加密列加密密钥的最后10个字节是：’B8-48-B3-62-90-0B-1D-A6-7D-80′.证书位置’CurrentUser’中的证书存储’My’中找不到指纹’97B0D3A64CADBE86FE23559AEE2783317655FD0F’的证书.验证数据库中列主密钥定义中的证书路径是否正确,并且证书已正确导入证书位置/存储.参数名称：masterKeyPath

现在我们知道这意味着证书尚未放置在服务器上的适当位置.在开发过程中,我们只是将证书放在个人证书存储区下的证书管理单元中,这样就可以了,但是现在网站已经发布了,我们尝试在网络服务器上做同样的事情,但它不起作用(我们认为它不会).

在站点上启用匿名身份验证,匿名用户身份为IUSR. ASP.NET模拟已禁用.

放置证书的适当位置在哪里？

更新 – 我们通过将应用程序池标识帐户更改为创建证书的帐户来实现它.它也是将证书添加到Web服务器上的当前用户 – 个人列表时使用的帐户.我们宁愿不使用此帐户,所以再次说明,放置证书的适当位置在哪里？