PMail Server2 で over SSL や STARTTLS に対応しようとしていて、openSSL を使わず、SChannel で対応するのですが、今ひとつ挙動が怪しい(^-^;

比較的コードが綺麗な IMAP4 エンジン（SMTPエンジンはとんでもなくスパゲティ）に組み込んで実際に動いてはいるのですが、どうやらローカルシステムアカウントでは秘密鍵付きの証明書にアクセスしようとしてもエラーになるっぽいです。

正確には AcquireCredentialsHandle() をコールすると、SEC_E_UNKNOWN_CREDENTIALS(0x8009030D) が返ってくる。同じコードを EXE （つまりログインしているアカウント）で実行する場合は問題なしで、LSA だとエラーになる。
うーん、Local System Account って権限強いから Network Service アカウントとかが追加されたんじゃないのかなぁ？

テストで SSL クライアントも作っているのですが、こっちはすんなり動くので余計に腹立たしい（笑）
Windows の証明書ストアって秘密鍵の処理とかセキュアなんだけど、こういう所が面倒です・・・
特権モードまで昇格させてって手もあるのですが、それは本当に最後の手段ですね。

取りあえず PMail Server 用にアカウント１個作ってそれを使えば良いのですが、LSA でなんとか出来ないかなぁ。

そういえば、自己証明書（いわゆるオレオレ証明書）でテストしているのですが、Windows メールが毎回、証明書が信頼されていないよと聞いてくるのが煩わしいです。Thunderbird は例外処理できるので最初の１回で済むのですが。
暗号化させるだけでCAから証明書を取らないとならないってなんだかなとも思います。（しょうがないのですが）