我正在编写一个连接到外部 Web 服务的 Web 应用程序。外部 Web 服务提供由 签名的中间证书Thawte SGC CA - G2。
当我设置 IIS 以使用单独的公司域上的服务帐户(例如 DEV\service_account)运行 Web 应用程序时,该应用程序无法验证证书,因为它不信任 CA。但是,当我使用自己的帐户时,不存在这样的问题。
查看机器和我的帐户证书存储表明它Thawte SGC CA - G2不在任何个人、中级或受信任的根 CA 存储中。
那么我的帐户如何判断该证书是否可信?
答案1
事实证明,中间证书Thawte SGC CA - G2需要从 Thawte 的网站上下载。服务帐户无法建立信任的原因是不允许下载证书。