如何在个人商店充分信任证书？

Question

我已经创建了一个使用基本身份验证（sql成员资格提供程序）和https的简单WCF Web服务。尽管我在尝试访问客户端时遇到了问题。

我几乎100％肯定它与证书不被信任，尽管我认为已经尝试过几乎所有的事情。

该应用程序托管在IIS中。当我尝试编辑“默认网站”的绑定并为https选择证书时，它仅显示我个人商店中的证书。所以我不能从可信商店选择任何证书。

我曾尝试在MMC中从个人添加权限并将其重新拖回到受信任的人员或受信任的CA商店，尽管它仍未显示在IIS中。

我的客户端返回的错误是：错误：底层连接已关闭：无法建立SSL/TLS安全通道的信任关系。

我已经试过一切here来解决这个问题。

他们有什么办法可以在可信存储中为IIS设置https证书？或者，如果这不是问题，有人可以对真正的问题提出一些看法吗？

Answer 1

几个月前我有过这个问题，你的问题可能与我有同样的问题。

我的证书来自第三方。我将它安装在个人存储中，并提供了证书附带的密码。我设置了我的web.config，绑定，端点，我可以在IIS中看到证书等等。一切都很好。不管是什么我想我得到的错误信息：

The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

在我想通了，这是运行ApplicationPool在IIS进程没有权限访问该证书的结束。使用inetmgr.exe我点击应用程序池，右键单击正在用于我的网站的ApplicationPool并选择Advanced Settings。在部分Process Model下的对话框中有一个Identity属性。这被设置为ApplicationPoolIdentity，我将其更改为NetworkService，认为这应该有权限。试了一遍，它的工作。

我希望这会有所帮助。