WCF nettcpbinding SSL證書驗證問題

Question

我有一個公開兩個綁定的WCF服務：BasicHttpBinding和NetTcpBinding。 這兩個綁定都使用有效的Entrust SSL證書進行保護。

似乎一切都正常工作HTTP，但是通過net.tcp獲取認證驗證問題。

客戶端被配置爲使用'ChainTrust'證書驗證模式。 這是WCF拋出的錯誤：

The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. A certificate chain could not be built to a trusted root authority. 

我不是很熟悉的SSL證書，但我發現證書是由中間證書頒發。鏈中的所有證書都已安裝在服務器上。在客戶端上，根CA證書是可信的，但中間證書不是。

如果我在客戶端安裝中間證書，一切都很好。但是，這聽起來不正確嗎？不僅應該信任根證書嗎？

Answer 1

經過很多故障排除和發拉會話後，我們會發現我的工作站存在問題。

WCF服務是在本地系統帳戶下運行的Windows服務中自託管的。如果服務在不同的用戶帳戶下運行，則一切正常。在我嘗試使用的所有其他機器上的本地系統下運行時也是如此。

我猜我準備重新安裝。