在 IIS 7.5 上安装和检索 WCF 客户端身份验证证书

Question

这就是我想要做的：采用一个工作的 ASP.NET 应用程序，该应用程序使用 WCF 证书身份验证为客户端（我的 Web 应用程序）和服务器（服务）调用第三方 Web 服务。我使用我的个人证书存储在我的开发环境中使其正常工作。现在，我已经使用 Windows Server 2008 R2 和 IIS 7.5 部署到临时服务器，并且，温和地说，我在证书方面遇到了一些问题。

我尝试了许多不同的方法，不会在这里全部列出，但为了记录：

1. 我已经前后阅读了 certmgr 上的文档，
2. 我尝试安装到 LocalMachine 商店，但似乎无法获取那里有证书（我以管理员身份登录）。
3. 我已经设置了一个特殊帐户来运行该网站，并在 IIS 帐户的个人存储中安装了证书（并且，感谢 这个问题，我设置应用程序池来加载用户配置文件）

对于我的所有尝试，我都会回来某些版本的错误，“找不到 X.509 证书”

我的问题是：您能否为我指出一个权威资源，它将引导我完成从证书安装到证书引用配置的步骤，以成功完成此操作？或者，更好的是，是否有一种简单的方法可以准确诊断我的应用程序找不到我已安装的证书的原因？

Answer 1

最好的起点通常是 MSDN：

http://msdn.microsoft.com/ en-us/library/ms731899.aspx

在这些场景中，很常见的情况是，服务帐户未获得访问权限，无法查看您希望其使用的证书的私钥。

您可以通过“任务”->“管理私钥”中的“证书”管理单元授予帐户对密钥的访问权限。