Сертификаты недоступны, пока на веб-сервере нет активных входов

333
alexander.teno

Мое приложение mvc использует сертификат (хранится в хранилище «Root Certification Authority» локального компьютера), но не может получить к нему доступ, пока на веб-сервере нет активных пользователей, вошедших в систему [на машину].

Это вызывает сбой службы при входе пользователя в веб-приложение.

<clientCertificate storeLocation="LocalMachine" storeName="Root" 509FindType="FindBySubjectName" findValue="certificate name" /> 

Я волновался, что это могут быть разрешения или что-то в этом роде, но в процессе разработки ящики оставались в сети, и мы никогда не сталкивались с проблемой.

Любая помощь приветствуется, спасибо большое!

1

1 ответ на вопрос

0
alexander.teno

I've discovered the solution to my problem. However, I'm not sure why it works. Through experimentation I was able to find that IIS would not attempt to read certs from any store location except for "LocalMachine" and any store name except for "Personal".

It took me a while to come to this conclusion and I tried most combinations of storeLocation and various storeNames.

If anybody knew why it is that the Root Certificate store is inaccessible to IIS, that would be interesting to learn.

Thanks!