"X.509 인증서 ... 체인 구축에 실패했습니다. 사용 된 인증서에 확인할 수없는 트러스트 체인이 있습니다. 인증서를 바꾸거나 certificateValidationMode를 변경하십시오. 해지 서버가 오프라인 상태이므로 해지 기능에서 해지를 확인할 수 없습니다. "IIS ApplicationPoolIdentity 및 인증서 해지 서버에 대한 액세스
"ApplicationPoolIdentity"아래의 apppool과 함께 IIS에서 wcf 서비스를 실행할 때이 오류가 발생합니다. "ApplicationPoolIdentity"계정 (iis apppool *)에 저장소의 인증서에 대한 개인 키 액세스 권한을 부여했습니다. 그것은 "네트워크 서비스"에서 잘 작동합니다. 인증서는 도메인 컨트롤러 중 하나에서 내부적으로 발급됩니다. Microsoft는 웹 사이트가 이제 "ApplicationPoolIdentity"아래에서 실행되기를 원한다고 생각했습니다. 이 오류를 방지하기 위해 "ApplicationPoolIdentity"에 올바른 권한을 부여하는 방법이 있습니까? 아니면 대신 "네트워크 서비스"를 사용해야합니까?
RevocationMode = "NoCheck"가 올바르게 작동 함. 내가 "해지"를 확인하기 때문에 "네트워크 서비스"를 사용하겠습니다. – skeletank
@kroonwijk : 해지 확인을 수행하기 위해 ApplicationPoolIdentity 액세스 권한을 부여하는 방법에 대한 단서가 있습니까? 네트워크 서비스를 응용 프로그램 풀의 로그온 계정으로 사용하지 않고 해지 확인을 수행하려면 –
@skeletank : 네트워크에서 해지 확인을 수행하기 위해 ApplicationPoolIdentity 액세스 권한을 부여하는 것을 고려하지 않습니다. 대신 네트워크에서이 특정 응용 프로그램 풀을 실행하는 명명 된 서비스 계정을 생성하고 해당 인증서 해지 URL에 대한 액세스 권한을 부여하십시오. – kroonwijk