私たちのSSL証明書は最近失効しました。CAによって新しい証明書が発行されました。残念ながら、biztalkがこの証明書を使用してサーバーにアクセスすると、サーバーはそれを拒否し、403.17エラー(有効期限切れまたは有効ではありません)を返します。
だから私は証明書の日付をチェックし、それは大丈夫だと思われる。しかし、実際に証明書が動作しているかどうかを確認するために、IE7にロードしてサーバーにアクセスしようとしました。そうすることはうまくいく。
BizTalkは、証明書のハードコードされた場所を調べますが、既にそのファイルを新しい場所に置き換えています。
BizTalkがサーバーにアクセスしようとすると、なぜそれは拒否されますか?
回答:
回答№1は0たぶんBiztalkはあなたの証明書をキャッシュしていますか?
回答№2の場合は0
私たちは解決策を見つけました。 問題は、証明書と秘密鍵へのアクセスでした。証明書を交換するときは、証明書をインストールするだけでは不十分です。どうして?現在のユーザーの下にのみインストールされるためです。
BizTalkはユーザー:BizTalkSVCとして実行され、そのアカウントには証明書にアクセスする権限がありませんでした。
許可を受けると、それは魅力のように走った!