Servidor que rechaza certificados de Biztalk X.509
https://stackoverflow.com/questions/400567
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Nuestro certificado ssl ha caducado recientemente, por lo que la CA nos emitió uno nuevo. Desafortunadamente, cuando biztalk usa este certificado para acceder a un servidor, el servidor lo rechaza, lo que nos da un error 403.17 (Vencido o aún no válido).
Así que verifiqué las fechas del certificado y me parece bien. Pero para verificar realmente si el certificado estaba funcionando, lo cargamos en IE7 y tratamos de acceder al servidor. Hacerlo funciona.
Biztalk mira una ubicación codificada para el certificado, pero ya hemos reemplazado ese archivo con el nuevo.
¿Alguna idea de por qué cuando Biztalk intenta acceder al servidor, se rechaza?
Solución 2
Hemos encontrado la solución. El problema fue el acceso al certificado y la clave privada. Al reemplazar el certificado, no es suficiente instalarlo. ¿Por qué? Porque solo se instalará bajo el usuario actual.
Biztalk se ejecuta como usuario: BizTalkSVC, y esa cuenta no tenía permiso para acceder al certificado.
¡Una vez que se le otorgó el permiso, funcionó de maravilla!
Otros consejos
¿Quizás Biztalk ha almacenado en caché su certificado?
