Sto scrivendo un'app Web che si collega a servizi Web esterni. I servizi web esterni servono un certificato intermedio firmato da Thawte SGC CA - G2 .
Quando ho configurato IIS per eseguire l'app Web utilizzando l'account di servizio in un dominio aziendale separato (diciamo DEV\service_account ), l'applicazione non riesce a convalidare il certificato perché non si fida della CA. Tuttavia, quando utilizzo il mio account, non esiste un problema di questo tipo.
Un'occhiata alla macchina e i miei archivi certificati dell'account mostrano che Thawte SGC CA - G2 non è in nessuno dei Personal , Intermediate o Trusted Root CA degli archivi.
In che modo, il mio account decide che il certificato può essere considerato attendibile?