Сервер отклоняет сертификаты Biztalk X.509
-
03-07-2019 - |
Вопрос
Срок действия нашего SSL-сертификата недавно истек, поэтому центр сертификации выдал нам новый.К сожалению, когда biztalk использует этот сертификат для доступа к серверу, сервер отклоняет его, выдавая нам ошибку 403.17 (Срок действия истек или еще не действителен).
Итак, я проверил даты сертификата, и все в порядке.Но чтобы действительно проверить, работает ли сертификат, мы загрузили его в IE7 и попытались получить доступ к серверу.Это работает.
Biztalk ищет жестко запрограммированное местоположение сертификата, но мы уже заменили этот файл новым.
Есть идеи, почему, когда Biztalk пытается получить доступ к серверу, он отклоняется?
Решение 2
Мы нашли решение.Проблема заключалась в доступе к сертификату и закрытому ключу.При замене сертификата его недостаточно установить.Почему?Потому что он будет установлен только под текущим пользователем.
Biztalk запускается от имени пользователя:BizTalkSVC, и у этой учетной записи не было разрешения на доступ к сертификату.
Как только ему было дано разрешение, он заработал как часы!
Другие советы
Может быть, Biztalk закешировал ваш сертификат?