Estoy escribiendo una aplicación web que se conecta a servicios web externos. Los servicios web externos sirven un certificado intermedio firmado por Thawte SGC CA - G2 .
Cuando configuro IIS para ejecutar la aplicación web usando la cuenta de servicio en un dominio corporativo separado (digamos, DEV\service_account ), la aplicación no puede validar el certificado porque no confía en la CA. Sin embargo, cuando uso mi propia cuenta, no existe tal problema.
Una mirada a la máquina y a las tiendas de certificados de mi cuenta muestra que Thawte SGC CA - G2 no está en ninguna de las tiendas Personal , Intermediate o Trusted Root CA .
¿Cómo, entonces, mi cuenta decide que se puede confiar en el certificado?