BizTalk サーバー 2010 を使用しています。
IIS と信頼されたルート証明書ストアにインポートしたクライアント証明書を使用しています。customBindingでhttpsTransportを使用しています。BizTalk サーバーで https を使用して参照しようとすると、参照できますが、クライアント側では参照できず、
403 - 禁止: アクセスが拒否されました。指定した資格情報を使用してこのディレクトリまたはページを表示する権限がありません。」
BizTalk で設定する必要があるもの、またはクライアント側で設定を行う必要があるものはありますか?
ブロックしているウイルス対策に関連していますか?
クライアントが Web リソースを照会しようとしたときにクライアント証明書認証を要求しているように聞こえますが、証明書が提示されていません。これはウイルス対策の問題ではありません。
サーバーには既に証明書 (およびルート機関) があるため、BizTalk Server からリソースを正常に取得できます。
クライアントでこの問題を解決するには、接続する必要がある各クライアントに証明書をインストールします (さらに、これが自分で作成したものである場合はルート認証局証明書も) - クライアント証明書は、そのユーザーの個人証明書ストアに配置する必要があります。リソースを要求しようとしています。次に、クライアントから接続すると、正しい証明書がサーバーに提示され、クライアント証明書認証が実行され、「403 - アクセスが拒否されました」エラーが解決されます。
多数のクライアントがあり、この問題を経験したくない場合は、IIS でクライアント証明書認証を無効にするだけです。トラフィックは引き続き SSL/TLS によって保護されます。