问题 :
我们的服务使用一个证书进行合作伙伴服务调用。它在以网络服务帐户运行的 IIS 站点中运行良好。但是当我们以管理员(域帐户)身份运行测试代码时,服务调用总是会出现 403 错误(子状态代码为 7:需要证书)。
我们已经验证:
- 将调试器附加到该进程,我们发现该站点在以域帐户运行时可以访问私钥。
- 该证书位于域帐户的 CURRENT_USER/MY 证书存储中。并且证书授权链在证书存储中良好。此证书的特殊之处在于其根 CA 是企业内部 CA。但该 CA 已位于信任根中。
- 在IE中,如果我们直接访问一个https站点,这个证书不会出现在弹出的列表中,但是在IE的选项-内容-证书-个人列表中是存在的。
问题:
似乎证书的使用被某些安全设置(Windows 或某些企业域策略)阻止,如何解决该问题?