Windows 服务无法访问证书存储

Question

我正在尝试使用 winldap 对 Opends 服务器进行身份验证，我将自签名证书安装到系统受信任的根证书、个人存储等（如果适用）。 ldp.exe 是 microsoft 的工具，适用于 ssl 和 tls 连接。我的 PC 中有 2 个用户帐户（管理员和管理员），这两个用户帐户都可以正常工作，除了我的 windows 服务。

我的 Windows 服务（图书馆管理程序）无法验证服务器证书。但我的示例代码有效（这是类似于我的 windows 服务的一小部分代码），

我在这个网站上看到过类似的场景以及他们的建议 (https://msdn.microsoft.com/en-us/library/aa702621.aspx)。

我的服务在服务选项卡中将组名显示为 N/A，在任务管理器的进程选项卡中将用户名显示为 SYSTEM，我不知道该怎么办，请有人帮我解决这个问题。

提前致谢。

Answer 1

实际上 Windows 有 3 种类型的证书存储 Local User 、 System 、 Services 。 通常windows服务作为一个叫做System的特殊账户运行（我们也可以让它在一个特定的用户账户上运行）

自签名证书仅添加到本地用户帐户（如上所述，适用于管理员和管理员）。所以windows服务无法验证证书。

解决方案是将证书添加到系统存储中。

程序运行良好