Acontece que o certificado intermediário Thawte SGC CA - G2 precisa ser baixado do site de Thawte. A razão pela qual a conta de serviço não pôde estabelecer a confiança é porque não é permitido fazer o download do certificado.
Estou escrevendo um aplicativo da web que se conecta a serviços da web externos. Os serviços da Web externos exibem um certificado intermediário assinado por Thawte SGC CA - G2 .
Quando configuro o IIS para executar o aplicativo da Web usando a conta de serviço em um domínio corporativo separado (digamos, DEV \ service_account), o aplicativo não valida o certificado porque ele não confia na autoridade de certificação. No entanto, quando uso minha própria conta, não existe esse problema.
Uma olhada nos repositórios de certificados da máquina e da minha conta mostra que Thawte SGC CA - G2 não está em nenhuma das lojas de CA Raiz Pessoal, Intermediária ou Confiável.
Como, então, minha conta decide que o certificado pode ser confiável?
Acontece que o certificado intermediário Thawte SGC CA - G2 precisa ser baixado do site de Thawte. A razão pela qual a conta de serviço não pôde estabelecer a confiança é porque não é permitido fazer o download do certificado.
Tags windows security ssl certificate