Serveur rejetant les certificats Biztalk X.509
https://stackoverflow.com/questions/400567
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Notre certificat SSL ayant expiré récemment, le CA nous en a délivré un nouveau. Malheureusement, quand biztalk utilise ce certificat pour accéder à un serveur, celui-ci le rejette, ce qui nous donne une erreur 403.17 (Expiré ou pas encore valide).
J'ai donc vérifié les dates du certificat et cela semble aller. Mais pour vraiment vérifier si le certificat fonctionnait, nous l'avons chargé dans IE7 et avons essayé d'accéder au serveur. Cela fonctionne.
Biztalk examine un emplacement codé en dur pour le certificat, mais nous avons déjà remplacé ce fichier par le nouveau.
Avez-vous une idée du pourquoi, lorsque Biztalk tente d'accéder au serveur, il est rejeté?
La solution 2
Nous avons trouvé la solution. Le problème était l'accès au certificat et à la clé privée. Lors du remplacement du certificat, il ne suffit pas de l'installer. Pourquoi? Parce qu'il ne sera installé que sous l'utilisateur actuel.
Biztalk s'exécute en tant qu'utilisateur: BizTalkSVC, et ce compte n'était pas autorisé à accéder au certificat.
Une fois l'autorisation obtenue, elle a fonctionné comme un charme!
Autres conseils
Peut-être que Biztalk a mis en cache votre certificat?
