J'ai une application de service Windows .NET 2.0 écrite en C# qui accède à un service Web non-soap via SSL avec HttpWebRequest. Mon service Windows s'exécute sous le compte SERVICE RÉSEAU.Utilisation du magasin de certificats "Compte de service" avec .NET 2.0 HttpWebRequest
Je peux faire fonctionner le protocole SSL en émettant un certificat au serveur Web auquel mon service Windows parle depuis une autorité de certification, puis en installant le certificat de l'autorité de certification dans le magasin racine Local Machine \ trusted. Ce que je voudrais faire est d'installer le certificat de l'autorité de certification dans le magasin de certificats racine de confiance "compte de service" au lieu du magasin "machine locale", et de le faire "juste travailler". En d'autres termes, il semble que l'authentification SSL utilisée par le framework .net soit codée en dur pour vérifier le magasin de l'utilisateur actuel, et le magasin local pour les racines approuvées lors de la validation d'un certificat SSL, mais existe-t-il un moyen propre? pour l'obtenir pour vérifier le magasin "compte de service" au lieu de (ou en plus de) les autres magasins? La seule solution que je peux trouver est de substituer le ServicePointManager.ServerCertificateValidationCallback, puis P/Invoke à l'API Crypto pour ouvrir le magasin de certificats "service account" dans Win32, et rechercher manuellement la racine dans là. Je préférerais ne pas le faire, car il semblerait que ce soit une pénalité de performance assez importante, en attendant l'échec de 2 magasins de cert que je n'ai pas l'intention d'utiliser de toute façon.
Peut-être, je prends entièrement la mauvaise approche ici, mais il semble vraiment que je manque un moyen simple de résoudre mon problème.
le deuxième lien est cassé –