0

私たちの SSL 証明書は最近期限切れになったため、CA から新しい証明書が発行されました。残念ながら、biztalk がこの証明書を使用してサーバーにアクセスすると、サーバーはそれを拒否し、403.17 エラー (有効期限が切れているか、まだ有効ではありません) を返します。

それで、証明書の日付を確認しましたが、問題ないようです。しかし、証明書が機能しているかどうかを実際に確認するために、証明書を IE7 にロードして、サーバーへのアクセスを試みました。そうすることでうまくいきます。

Biztalk はハードコードされた証明書の場所を調べますが、そのファイルは既に新しいファイルに置き換えられています。

Biztalk がサーバーにアクセスしようとすると、拒否される理由を教えてください。

4

2 に答える 2

0

私たちは解決策を見つけました。問題は、証明書と秘密鍵へのアクセスでした。証明書を置き換える場合、インストールするだけでは不十分です。なんで?現在のユーザーの下にのみインストールされるためです。

Biztalk はユーザー BizTalkSVC として実行され、そのアカウントには証明書にアクセスする権限がありませんでした。

許可が与えられると、魔法のように実行されました!

于 2009-01-08T15:46:24.693 に答える
0

Biztalk が証明書をキャッシュしたのではないでしょうか?

于 2008-12-30T15:36:10.643 に答える