在IIS 7.5上安装和检索WCF客户端身份验证证书

Question

这就是我想要做的事情：使用一个有效的ASP.NET应用程序，使用WCF证书身份验证为客户端（我的Web应用程序）和服务器（服务）调用第三方Web服务。我使用我的个人证书存储在开发环境中工作了。现在我已经使用Windows Server 2008 R2和IIS 7.5部署到临时服务器了，说得客气一点，我在使用证书时遇到了一些问题。

我尝试了很多不同的方法，不会在这里列出所有方法，但是为了记录：

1. 我已经阅读了关于certmgr向后和向前的文档
2. 我尝试安装到LocalMachine商店，似乎无法获取证书（我以管理员身份登录）。
3. 我已经设置了一个特殊帐户来运行该站点并在IIS帐户的个人存储中安装了证书（并且，由于this SO question，我设置应用程序池以加载用户配置文件）< / LI>

   对于我的所有尝试，我都会收到一些错误版本，“找不到X.509证书”

   我的问题是：您能否指出一个权威资源，它将指导我成功完成这些步骤，从安装证书到证书参考配置？或者，更好的是，有一种简单的方法可以准确诊断我的应用程序无法找到我安装的证书的原因吗？

Answer 1

最佳起点通常是MSDN：

http://msdn.microsoft.com/en-us/library/ms731899.aspx

在这些情况下发生的一件非常常见的事情是，服务帐户没有授予访问权限以查看您希望它使用的证书的私钥。

您可以通过“任务” - >“管理私钥”中的“证书”管理单元向帐户授予对密钥的访问权限。