IIS7で自己ホスティングWCFが可能であっても、X.509証明書が見つかりません

Question

IIS7でWCFサービスをホストしようとしています。私は、web.configファイルに次のように指定したまですべてがうまく働いた：

<serviceCredentials> 
     <serviceCertificate findValue="MyCert" 
          storeLocation="CurrentUser" 
          storeName="My" 
          x509FindType="FindBySubjectName" /> 
    </serviceCredentials> 

その後、私は例外のSystem.InvalidOperationExceptionを取得し、次の検索基準を使用してX.509証明書を見つけることができません：StoreNameを「マイ」 、StoreLocation 'CurrentUser'、FindType 'FindBySubjectName'、FindValue 'MyCert'。

私は、この同じ証明書（同じ場所に保管されています）を問題なくセルフホストWCFサービスで使用しています。

Answer 1

誤った店舗の場所を選択した可能性があります。 storeLocation = "LocalMachine"を試しましたか？

これが機能しない場合は、iisワーカープロセスにプロセスを与える必要があります。私は、iis6でWCFサービスをホストしていて、共有された証明書のセキュリティでUsernameを使用したときにこれを行う必要がありました。

Answer 2

IIS7のようにサービスが実行されているIDには、ストアへのアクセス権がない可能性があります。一般に、このアイデンティティはApplicationPoolIdentityです。

Answer 3

アプリケーションプールが実行されているアカウントの証明書の秘密鍵への読み取りアクセスを許可してください。証明書MMCスナップインで、証明書を探し、右クリックして、秘密キーを管理します。