![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
63 个问题
你好,
根据文档 MachineKeys folder fills up quickly (microsoft.com):
MachineKeys 文件夹存储了由 IIS 使用的证书密钥。
MachineKeys 目录占用空间的原因主要有四个:
- 权限问题,阻止操作系统从该文件夹中删除文件。您可以参考相关文档检查所需的权限设置。 MachineKeys 文件夹的默认权限 - Windows Server | Microsoft Learn
- 代码相关的问题。应用程序在使用完X.509证书后未能将其删除。
- 安全软件正在执行SSL检查,并防止这些文件被删除。
- 企业级CA(证书颁发机构)可能无法响应请求,从而导致证书密钥文件未能及时清理。
永久解决方案是修正权限设置或修复代码,以便自动清理该文件夹中的密钥。但如果永久性解决方案需要较长时间,您可能需要一个临时的方法来清除旧文件。
以管理员身份打开命令提示符并运行以下命令以,删除 MachineKeys 文件夹中超过 90 天的文件:
ForFiles /p "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys" /s /d -90 /c "cmd /c del @file /F /A:S"
直接删除该目录下的文件可能导致SSL/TLS证书绑定失效,或者中断依赖于这些加密密钥的其他服务。
在考虑删除之前,应首先识别哪些密钥已不再使用。所以,在没有正确识别和管理证书的情况下,通常**不建议**随意删除该目录下的文件。
Regards,
Karlie