Servidor Rejeitando Biztalk Certificados X.509
-
03-07-2019 - |
Pergunta
O nosso certificado SSL expirou recentemente, de modo que foram emitidos um novo pela CA. Infelizmente, quando o BizTalk utiliza este certificado para acessar um servidor, o servidor rejeita-lo, dando-nos um erro 403.17 (expirado ou ainda não é válido).
Então, eu chequei as datas do certificado e parece bem. Mas para realmente verificar se o certificado estava trabalhando, nós carregá-la em IE7 e tentou acessar o servidor. Se o fizer, obras.
Biztalk olha para um local hard-coded para o certificado, mas nós já substituiu o arquivo com o novo.
Qualquer idéia porque quando o BizTalk tenta acessar o servidor, ele é rejeitado?
Solução 2
Nós encontramos a solução. O problema era o acesso ao certificado ea chave privada. Ao substituir o certificado, não é suficiente para instalá-lo. Por quê? Porque ela só vai ser instalado sob o usuário atual.
Biztalk é executado como um usuário: BizTalkSVC, e que conta não tem permissão para acessar o certificado.
Uma vez que foi concedida a permissão, ele correu como um encanto!
Outras dicas
Talvez Biztalk tem em cache o seu certificado?