証明書をアプリケーションから参照するときは証明書へのアクセス権を付与しよう
例えばIIS上で動作するサイトやWindowsのサービスからCert:\LocalMachine\Myなんかにインストールした証明書を参照するときは、証明書を参照するアプリケーションのユーザーにアクセス権を付与しましょう。証明書の更新時に忘れがち。
1. certlm.exeを実行して対象の証明書を右クリック、すべてのタスクから秘密キーの管理を選択
2. アプリケーションのユーザーを追加して読み取り権限付与
IISだったらIIS AppPool\<apppoolname>
サービスだったらだいたいLOCAL SERVEICE