.NET no confía en mi certificado autofirmado, pero IE sí?

Question

Tengo un certificado autofirmado para probar en desarrollo. Lo agregué en la carpeta "Autoridades de certificación de raíz de confianza" en el administrador de certificados, y cuando se visita el sitio en IE o Chrome se acepta como válido (en Firefox no le gusta el hecho de que esté autofirmado).

Sin embargo, cuando mi cliente C# intenta conectarse para llamar a un servicio web o abrir un socket SSL, recibe una excepción que dice "No se pudo establecer una relación de confianza para el canal seguro SSL/TLS con autorización '[dirección del servidor]' . ". Y aún más molesto, esto no ocurre cuando depuro a través de Visual Studio, solo ocurre cuando intento ejecutarlo desde una máquina de prueba que también ha agregado el certificado al grupo de confianza.

¿Qué criterios utiliza .NET para validar mi certificado?

Answer 1

¿Agregó el certificado como una autoridad raíz de confianza bajo el usuario actual, una cuenta de servicio específica o en una máquina local? Lo más probable es que solo haya agregado la nueva autorización de raíz para el usuario actual solamente, por lo que cualquier servicio que se ejecute bajo una cuenta diferente no confiará en el certificado.