Sto scrivendo un'app Web che si collega a servizi Web esterni. I servizi web esterni servono un certificato intermedio firmato da Thawte SGC CA - G2
.
Quando ho configurato IIS per eseguire l'app Web utilizzando l'account di servizio in un dominio aziendale separato (diciamo DEV\service_account
), l'applicazione non riesce a convalidare il certificato perché non si fida della CA. Tuttavia, quando utilizzo il mio account, non esiste un problema di questo tipo.
Un'occhiata alla macchina e i miei archivi certificati dell'account mostrano che Thawte SGC CA - G2
non è in nessuno dei Personal
, Intermediate
o Trusted Root CA
degli archivi.
In che modo, il mio account decide che il certificato può essere considerato attendibile?