Я пишу веб-приложение, которое подключается к внешним веб-сервисам. Внешние веб-сервисы обслуживают промежуточный сертификат, подписанный Thawte SGC CA - G2 .
Когда я настраиваю IIS для запуска веб-приложения с использованием учетной записи службы в отдельном корпоративном домене (скажем, DEV\service_account), приложению не удается проверить сертификат, поскольку оно не доверяет ЦС. Однако, когда я использую свой собственный аккаунт, такой проблемы нет.
Взгляд на машину и мои хранилища сертификатов учетной записи показывает, что Thawte SGC CA - G2 нет ни в одном из хранилищ Personal, Intermediate или Trusted Root CA.
Как тогда моя учетная запись решает, что сертификату можно доверять?