我有一个 Win32 应用程序,它执行需要将客户端身份验证证书附加到每条消息的 Web 服务调用。代码在我管理的所有机器上运行良好,但有些客户端遇到了无法附加证书的问题。过去这些问题通常与权限有关,但在这种情况下,我看不到任何明显的权限问题。该应用程序确实有足够的权限将证书安装到 Windows 证书存储区 (CurrentUser\MY),但无论出于何种原因,都无法将证书拉出。是否需要设置特定的细粒度权限以允许正确访问证书?
答案1
用户是在自己的计算机上(在域网络之外)还是连接到域网络?
如果您在其他网络中或不在您的域网络中有用户,那么这些用户可能具有组策略定义,阻止您的应用将所述证书安装到他们的存储区中。