WCF nettcpbinding SSL证书验证问题

Question

我有一个公开两个绑定的WCF服务：BasicHttpBinding和NetTcpBinding。 这两个绑定都使用有效的Entrust SSL证书进行保护。

似乎一切都正常工作HTTP，但是通过net.tcp获取认证验证问题。

客户端被配置为使用'ChainTrust'证书验证模式。 这是WCF抛出的错误：

The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. A certificate chain could not be built to a trusted root authority. 

我不是很熟悉的SSL证书，但我发现证书是由中间证书颁发。链中的所有证书都已安装在服务器上。在客户端上，根CA证书是可信的，但中间证书不是。

如果我在客户端安装中间证书，一切都很好。但是，这听起来不正确吗？不仅应该信任根证书吗？

Answer 1

经过很多故障排除和发拉会话后，我们会发现我的工作站存在问题。

WCF服务是在本地系统帐户下运行的Windows服务中自托管的。如果服务在不同的用户帐户下运行，则一切正常。在我尝试使用的所有其他机器上的本地系统下运行时也是如此。

我猜我准备重新安装。