Wcf 证书只能由网络服务帐户使用,不能由域帐户使用
问题: 我们的服务对合作伙伴服务呼叫使用一个认证。它在作为网络服务帐户运行的IIS站点中运行良好。但当我们以管理员身份(域帐户)运行测试代码时,服务调用将始终得到403错误(子状态代码为7:需要证书) 我们已核实:Wcf 证书只能由网络服务帐户使用,不能由域帐户使用,wcf,security,ssl,https,certificate,Wcf,Security,Ssl,Https,Certificate,问题: 我们的服务对合作伙伴服务呼叫使用一个认证。它在作为网络服务帐户运行的IIS站点中运行良好。但当我们以管理员身份(域帐户)运行测试代码时,服务调用将始终得到403错误(子状态代码为7:需要证书) 我们已核实: 将调试器附加到我们发现该站点在作为域帐户运行时可以访问私钥的进程 证书位于域帐户的当前用户/MY cert store中。而且证书授权链在证书商店中很好。此证书的特殊之处在于它的根CA是一个公司内部CA。但该CA已经位于信任根中 在IE中,如果我们直接访问一个https站点,则此证
- 将调试器附加到我们发现该站点在作为域帐户运行时可以访问私钥的进程
- 证书位于域帐户的当前用户/MY cert store中。而且证书授权链在证书商店中很好。此证书的特殊之处在于它的根CA是一个公司内部CA。但该CA已经位于信任根中
- 在IE中,如果我们直接访问一个https站点,则此证书不在弹出列表中。但它确实存在于IE选项内容证书个人列表中。(不确定这是否相关)
证书使用似乎被某些安全设置(windows或某些公司域策略)阻止,如何解决此问题?任何想法都欢迎。谢谢。命令
certutil-storemycertutil-user-storemy