Biztalk X.509証明書を拒否するサーバー

Question

最近、SSL証明書の有効期限が切れたため、CAから新しい証明書が発行されました。残念ながら、biztalkがこの証明書を使用してサーバーにアクセスすると、サーバーはそれを拒否し、403.17エラー（期限切れまたはまだ有効ではありません）を返します。

だから私は証明書の日付を確認しましたが、問題ないようです。しかし、証明書が機能しているかどうかを実際に確認するために、IE7に証明書をロードし、サーバーにアクセスしようとしました。そうすることで動作します。

Biztalkは証明書のハードコードされた場所を調べますが、既にそのファイルを新しいファイルに置き換えています。

Biztalkがサーバーにアクセスしようとしたときに拒否される理由は何ですか？

Answer 1

解決策を見つけました。問題は、証明書と秘密キーへのアクセスでした。証明書を置き換える場合、インストールするのに十分ではありません。どうして？なぜなら、それは現在のユーザーの下でのみインストールされるからです。

BiztalkはユーザーBizTalkSVCとして実行され、そのアカウントには証明書にアクセスする権限がありませんでした。

許可が与えられると、魔法のように走りました！

Answer 2

おそらくBiztalkはあなたの証明書をキャッシュしましたか？