Windows: archivio certificati predefinito dell'account di servizio

3

Sto scrivendo un'app Web che si collega a servizi Web esterni. I servizi web esterni servono un certificato intermedio firmato da Thawte SGC CA - G2 .

Quando ho configurato IIS per eseguire l'app Web utilizzando l'account di servizio in un dominio aziendale separato (diciamo DEV\service_account ), l'applicazione non riesce a convalidare il certificato perché non si fida della CA. Tuttavia, quando utilizzo il mio account, non esiste un problema di questo tipo.

Un'occhiata alla macchina e i miei archivi certificati dell'account mostrano che Thawte SGC CA - G2 non è in nessuno dei Personal , Intermediate o Trusted Root CA degli archivi.

In che modo, il mio account decide che il certificato può essere considerato attendibile?

    
posta Allen Zeng 08.05.2014 - 01:22
fonte

1 risposta

1

Risulta che il certificato intermedio ( Thawte SGC CA - G2 ) deve essere scaricato dal sito di Thawte. E il motivo per cui l'account di servizio non è stato in grado di stabilire la fiducia è perché non è consentito scaricare il certificato.

    
risposta data 08.05.2014 - 13:11
fonte

Leggi altre domande sui tag