Question

Срок действия нашего ssl-сертификата недавно истек, поэтому ЦС выдал нам новый. К сожалению, когда biztalk использует этот сертификат для доступа к серверу, сервер отклоняет его, давая нам ошибку 403.17 (истек или еще не действителен)

Итак, я проверил даты сертификата, и, кажется, все в порядке. Но чтобы действительно проверить, работает ли сертификат, мы загрузили его в IE7 и попытались получить доступ к серверу. Это работает.

Biztalk просматривает жестко запрограммированное место для сертификата, но мы уже заменили этот файл новым.

Есть идеи, почему, когда Biztalk пытается получить доступ к серверу, он отклоняется?

Anton · Answer 1 · 08 января 2009

Мы нашли решение. Проблема была в доступе к сертификату и закрытому ключу. При замене сертификата его недостаточно для его установки. Зачем? Потому что он будет установлен только под текущим пользователем.

Biztalk запускается как пользователь: BizTalkSVC, и эта учетная запись не имеет разрешения на доступ к сертификату.

Как только ему было дано разрешение, он бежал как заклинание!

Сервер, отклоняющий сертификаты Biztalk X.509

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сервер, отклоняющий сертификаты Biztalk X.509

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы