.NET 不信任我的自签名证书，但 IE 信任？

Question

我有一个用于开发测试的自签名证书。我已将其添加到证书管理器中的“受信任的根证书颁发机构”文件夹下，并且在 IE 或 Chrome 下访问该网站时，它被接受为有效（在 Firefox 下，它不喜欢它是自签名的事实）。

但是，当我的 C# 客户端尝试连接以调用 Web 服务或打开 SSL 套接字时，会出现异常，提示“无法与权限‘[服务器地址]’建立 SSL/TLS 安全通道的信任关系。”。更烦人的是，当我通过 Visual Studio 进行调试时，这种情况不会发生，只有当我尝试从测试机器运行它时才会发生这种情况，并且该测试机器也已将证书添加到受信任组中。

.NET 使用什么标准来验证我的证书？

Answer 1

您是否将证书添加为当前用户、特定服务帐户或本地计算机下的受信任根颁发机构？您很可能仅为当前用户添加了新的根权限，因此在不同帐户下运行的任何服务都不会信任该证书。