Ошибка сертификата X509 для HTTPS на BizTalk

Question

Я хочу отправить запрос адаптеру HTTPS через сервер BizTalk 2009. Мой адаптер BizTalk является динамическим, и он берет сведения о конфигурации из базы данных вместо непосредственного упоминания об этом на сервере.

Я установил сертификат X509 в свой браузер и импортировал его в MMC.

Я получаю следующую ошибку в моем BizTalk

Сообщение, отправленное адаптеру "HTTP" на порт отправки "sndHL7" с URI "https://xxxxxxxxx/imm/test (https://xxxxxxxxxxxxx/imm/test)", приостановлено. Сведения об ошибке: базовое соединение было закрыто: не удалось установить доверительные отношения для безопасного канала SSL / TLS

Я искал эту ошибку, но каждый раз, когда я получал только следующий ответ:

Ошибка : - Подробности: «Базовое соединение было закрыто: не удалось установить доверительные отношения для безопасного канала SSL / TLS.

Решение : Сообщение об ошибке обычно появляется, если сертификат клиента настроен неправильно. Убедитесь, что вы настроили свой клиентский сертификат в хранилище сертификатов под учетной записью службы BizTalk, на которой размещен адаптер HTTP.

Я не получаю, как настроить этот сертификат в надлежащем хранилище сертификатов. У меня есть 3 файла с расширением .cer, .cer и .pfx. Файл с расширением .pfx требует пароль для установки в любом магазине.

Кроме того, как настроить сертификат в учетной записи службы BizTalk? Должен ли я выбрать «Учетная запись службы» при добавлении оснастки в MMC, а затем выбрать службу BizTalk из списка служб.

Answer 1

Два файла .cer должны быть корневыми полномочиями и сертификатами сервера, и вы должны доверять им. Поэтому вам необходимо поместить их в хранилище TOCT.(используйте MMC)

Теперь файл .pfx будет иметь сертификат аутентификации клиента, который вы будете передавать для аутентификации.Импортируйте этот сертификат в ЛОКАЛЬНУЮ МАШИНУ, Персональный (или МОЕ хранилище сертификатов, если используется командная строка) проверьте закрытый ключ как экспортируемый.

Теперь разрешите учетной записи службы BizTalk доступ к закрытому ключу этого сертификата.

MMC использует add snap in и добавляет локальный компьютер.

выберите сертификат клиента в Личный клик правой кнопкой мыши - AllTasks - Управление закрытыми ключамиТеперь добавьте свою учетную запись службы BizTalk в качестве пользователя и предоставьте доступ.

Или используйте инструмент командной строки winhttpcertcfg в командной строке

Answer 2

Я не знаю о biztalk, но если вы представляете сертификат, вам нужен соответствующий закрытый ключ.Сертификат похож на удостоверение личности с фотографией.Это трудно подделать, но это все равно не подтвердит вашу личность, если вы не сможете представить свое лицо, чтобы кто-то сравнил его с удостоверением личности.Предполагая, что расширения файлов соответствуют фактическому формату файлов, файлы cer являются сертификатами в кодировке DER, BER или PEM без закрытого ключа.Итак, вам нужен файл pfx.Таким образом, если предложенное решение из сообщения об ошибке является правильным, вам нужно найти этот пароль и установить сертификат и закрытый ключ из файла PFX в хранилище.