证书只能由网络服务帐户使用,不能由域帐户使用

时间:2015-01-03 04:25:19

标签: wcf security ssl https certificate

问题:

我们的服务是使用一个认证进行合作伙伴服务电话。它在作为网络服务帐户运行的IIS站点中运行良好。但是当我们以管理员(域帐户)运行代码时,服务调用将始终获得403错误(子状态代码为7:需要证书)。

我们已经验证:

  • 将调试程序附加到我们发现网站可以作为域帐户运行时访问私钥的过程。
  • 证书位于域帐户的CURRENT_USER / MY证书库中。证书授权链在证书库中很好。此证书的特殊之处在于其根CA是企业内部CA.但CA已经在信任根目录中。
  • 在IE中,如果我们直接访问一个https站点,则该证书不在弹出列表中。但它确实存在于IE Options-Content-certificates-personal列表中。 (不确定这是否相关)

问题:

似乎某些安全设置(Windows或某些公司域策略)阻止了证书使用情况,如何解决问题?欢迎任何想法。感谢。

1 个答案:

答案 0 :(得分:0)

命令certutil -store my将尝试使用本地计算机\ my store中的所有证书。它将列出有关已测试证书的信息。

可选地,命令certutil -user -store my将测试当前用户\我的商店中的证书。

尝试这两个命令,并查看存储证书及其相应私钥的存储区。 有关certutil的更多信息,请参阅文档here

相关问题
最新问题