我有錯誤「X.509證書...鏈構建失敗。使用的證書具有無法驗證的信任鏈。替換證書或更改certificateValidationMode。由於吊銷服務器處於脫機狀態,吊銷功能無法檢查吊銷。「IIS ApplicationPoolIdentity和對證書撤銷服務器的訪問
我得到這個錯誤,當我運行我的wcf服務在IIS中與「ApplicationPoolIdentity」下的一個應用程序池。我已將「ApplicationPoolIdentity」帳戶(iis apppool *)專用密鑰訪問權限授予商店中的證書。它在「網絡服務」下工作正常。證書由我們的一個域控制器在內部頒發。我認爲微軟希望網站現在在「ApplicationPoolIdentity」下運行。有沒有辦法給「ApplicationPoolIdentity」的正確權限,以避免此錯誤,或者我應該只使用「網絡服務」,而不是?
做了revocationMode =「NoCheck」肯定奏效。我想我會使用「網絡服務」,因爲我想檢查撤銷。 – skeletank
@kroonwijk:任何關於如何讓ApplicationPoolIdentity訪問執行撤銷檢查的線索?要在不使用網絡服務作爲應用程序池的登錄帳戶的情況下執行吊銷檢查 –
@skeletank:我不會考慮授予ApplicationPoolIdentity訪問權限以在您的網絡上執行吊銷檢查。相反,請在您的網絡上生成一個指定的服務帳戶,以運行此特定應用程序池並授予對證書吊銷url的訪問權限。 – kroonwijk