winhttpcertcfg：为Windows服务用户授予证书

Question

我坚持使用winhttpcertcfg在Windows Server 2003中授予客户端证书:(

我的证书已正确安装在LOCAL_MACHINE \ My keystore中，我使用winhttpcertcfg.exe授予它。所以一切对我来说都很好：

WinHttpCertCfg.exe -l -c LOCAL_MACHINE\MY -s "MY_CERT"

  

有权访问私钥的其他帐户和群组包括：

     

    

NT AUTHORITY \ SYSTEM

         

BUILTIN \管理员

  

但是当我尝试在以本地系统帐户登录的Windows服务中访问MY_CERT时，我收到以下异常：

  

System.Net.WebException：请求已中止：无法创建SSL / TLS安全通道。

登入详细说明：

  

System.Net Information：0：[0600] AcquireCredentialsHandle（package = Microsoft Unified Security Protocol Provider，intent = Outbound，scc = System.Net.SecureCredential）

     

System.Net错误：0：[0600] AcquireCredentialsHandle（）失败，错误为0X8009030D。   System.Net.Sockets详细：0：[0600]套接字＃21936442 :: Dispose（）

     

System.Net错误：0：[0600] HttpWebRequest中的异常＃24862511 :: - 请求已中止：无法创建SSL / TLS安全通道。

     

System.Net错误：0：[0600] HttpWebRequest中的异常＃24862511 :: EndGetResponse - 请求已中止：无法创建SSL / TLS安全通道。

如果Windows服务以另一个用户身份登录，则Everythings工作正常。访问密钥库的本地系统帐户有什么问题？

有什么建议吗？