IIS7とX.509証明書：asp.netからWebサービスに接続する - どこに証明書を格納するのですか？

Question

認証にX.509証明書を使用するWebアプリケーションからXMLRPCサイトに接続する必要があります。ここで私の開発マシン（Vista）で、私は自分のユーザーの下にインストールされたキーを持っていて、それは私の個人証明書ストレージにあります。

X509Certificate clientcert = new X509Certificate(this.certFile, this.password); 
request.ClientCertificates.Add(clientcert); 

しかし、私は、Windows 2008のWebサーバー上でこのアプリケーションをインストールする必要があり、私はそれが作る方法を見つけることができませんでした：私は私のコードを実行した場合、それは（ファイルからキーをロードする）うまく機能しますこの証明書ファイルを使用してください。

私はすべての対応する "親"キーをインポートする必要があると思っていました。 私はそれらをすべて信頼できるルート証明書ストアにインポートしようとしましたが、運がない：それでもOKではないと言います。

偽装アカウントを使用し、すべての証明書を使用する必要がありますか？ このユーザー/証明書ストアで動作するようにIIS7を設定する必要がありますか？

Answer 1

唯一の解決策は、

1）（ユーザー）\ルート証明書ストア

3）へのルートキーをインポートLOCAL_MACHINE \ルート証明書ストア

2）へのルートキーをインポートしました、いくつかの理由がIIS7のすべてのpを

<identity impersonate="true" userName="(your user)" password="(your password)" />

：asp.netのコードでは、のような偽装を使用NT_AUTHORITY \ NETWORKユーザーの下でローエンスが実行されている場合、NETWORKユーザーのストアへの証明書のインストールはまったく使用されません。

Answer 2

IISにアクセスできる証明書ストアは2つあります。マシンストアとそのサービスストアです。 mmc.exeで、証明書スナップインを開き、ローカルコンピュータのストアに接続します。 Personal \ Certificatesには、サーバー証明書があります。証明書と秘密鍵をその横に配置してみてください。または、サービスのストア（World Wide Web Publishing Service）に接続し、その証明書をPersonalに配置します。