问题:
我们的服务是使用一个合作伙伴服务电话的authentication。 它运行在作为networking服务帐户运行的IIS站点。 但是当我们以pipe理员身份(域帐户)运行testing代码时,服务调用将总是得到403错误(子状态代码是7:证书是必需的)。
我们已经validation:
- 将debugging器附加到我们发现该站点可以访问作为域帐户运行时的私钥的过程。
- 该证书位于域帐户的CURRENT_USER / MY证书存储区中。 证书授权链在证书库中是很好的。 这个证书的特殊之处在于它的根CA是一个公司内部的CA. 但是CA已经在信任根。
- 在IE中,如果我们直接访问一个https站点,这个证书不在popup列表中。 但它确实存在于IE选项 – 内容 – 证书 – 个人列表中。
问题:
似乎证书使用被某些安全设置(Windows或某些公司域策略)阻止,如何解决该问题?