除非服务帐户登录，否则 WCF 服务无法访问个人证书存储

Question

我创建了一个 WCF 服务，它有一个通过 Internet 调用 SOAP Web 服务的方法。

为了调用 SOAP Web 服务，需要使用 HttpWebRequest 发送 X.509 证书。

X.509 证书加载到运行服务的帐户的个人和受信任证书存储中。

当服务帐户登录到服务器时，一切正常。

但是，当服务帐户未实际登录到服务器时，它会在加载 X.509 证书时出现问题，并且在尝试发出 HttpWebRequest 时会失败身份验证。

我是 WCF 服务的新手，所以我什至不知道从哪里开始寻找。

有人可以帮忙吗？谢谢。

Answer 1

问题是应用程序池默认不加载服务帐户的用户配置文件。

您必须转到应用程序池的高级设置并将 LoadUserProfile 设置为 true。

Answer 2

您需要将客户端证书安装到本地计算机存储并从那里访问它，因为从应用程序的角度来看，您的帐户不是交互式的。此外，您还可以为用于运行 WCF 服务的用户帐户授予对客户端证书的访问权限。

类似于 http://support.microsoft.com/kb/901183