我在 ASP.NET 应用程序中加载特定的 X509 证书时遇到了问题(即不通过 IIS 获取 https)。我已将其加载到本地计算机上的“个人”和“受信任的根”存储中(通过 MMC 管理单元),但无法从任一存储中加载它。
NETWORK SERVICE 帐户似乎没有读取/加载它的权限,因为当我将应用程序池身份更改为具有管理权限的用户时,我可以找到、加载和使用证书。
它只是一个公共证书,因此与带有私钥的证书不同,我看不到任何地方可以对其设置权限。
这很奇怪,因为我以前在这个应用程序中没有遇到过公共证书的问题。我可以看到这个公共证书和以前的公共证书(加载正常)的唯一区别是这个特定的公共证书已经由 Verisign 签名,因此有一个带有其他几个威瑞信证书的认证链。
在此先感谢,
查尔斯
仅供参考,我的开发环境只是我的带有 IIS7 的 Vista Business 机器。