我正在尝试连接第三方公司正在发布的服务。对于身份验证部分,我们使用两个证书,一个带有公钥,另一个带有私钥。
我已经制作了一个控制台应用程序来测试不同商店中的证书,具有以下可能性:
直到本周我把电脑改成另一台电脑才开始工作。我已经在其他机器上进行了测试,并且它正在进行两种配置。但我的只在我尝试“当前用户位置”时才有效。为什么?我的应用程序需要使用“本地计算机位置”。
我能想到的唯一可能是某种许可。但我在网上找不到任何线索。所有类似的链接都说明了绑定,错误的证书,覆盖ServiceCallBack等等。
有人知道使用LocalMachine证书是否需要任何权限?
Obs:应用程序可以找到证书,但在使用时我收到以下错误:
Could not establish trust relationship for the SSL/TLS secure channel with authority 'name-of-certificate'
注意:我知道还有其他类似的帖子,但问题/情况确实不同。
答案 0 :(得分:0)
应用程序池的标识可能必须有权从本地计算机商店读取证书的私钥。
要添加权限,请转到“证书”管理单元,右键单击证书,选择“所有任务”和“管理私钥”。从那里,添加应用程序池标识。
此外,与往常一样,请确保应用程序池"加载用户个人资料"设置设置为true。