Server che rifiuta i certificati Biztalk X.509
https://stackoverflow.com/questions/400567
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Il nostro certificato SSL è scaduto di recente, quindi ci è stato rilasciato un nuovo certificato dalla CA. Sfortunatamente, quando biztalk utilizza questo certificato per accedere a un server, il server lo rifiuta, dandoci un errore 403.17 (Scaduto o non ancora valido).
Quindi ho controllato le date del certificato e sembra a posto. Ma per verificare davvero se il certificato funzionava, lo abbiamo caricato in IE7 e abbiamo provato ad accedere al server. In questo modo funziona.
Biztalk cerca una posizione codificata per il certificato, ma abbiamo già sostituito quel file con quello nuovo.
Qualche idea sul perché quando Biztalk tenta di accedere al server, viene rifiutato?
Soluzione 2
Abbiamo scoperto la soluzione. Il problema era l'accesso al certificato e alla chiave privata. Quando si sostituisce il certificato, non è sufficiente per installarlo. Perché? Perché verrà installato solo sotto l'utente corrente.
Biztalk viene eseguito come utente: BizTalkSVC e quell'account non disponeva dell'autorizzazione per accedere al certificato.
Una volta ottenuto il permesso, ha funzionato come un incantesimo!
Altri suggerimenti
Forse Biztalk ha memorizzato nella cache il tuo certificato?
