Nosso certificado ssl expirou recentemente, então estávamosemitiu um novo pela CA. Infelizmente, quando o biztalk usa este certificado para acessar um servidor, o servidor o rejeita, nos dando um erro 403.17 (Expirado ou ainda não válido).
Então eu verifiquei as datas do certificado e parece bem. Mas para realmente verificar se o certificado estava funcionando, nós o carregamos no IE7 e tentamos acessar o servidor. Isso funciona.
O Biztalk examina um local codificado para o certificado, mas já o substituímos pelo novo.
Alguma idéia de por que quando o Biztalk tenta acessar o servidor, ele é rejeitado?
Respostas:
0 para resposta № 1Talvez o Biztalk tenha armazenado seu certificado em cache?
0 para resposta № 2
Nós descobrimos a solução. O problema foi o acesso ao certificado e chave privada. Ao substituir o certificado, não é suficiente instalá-lo. Por quê? Porque só será instalado sob o usuário atual.
Biztalk é executado como um usuário: BizTalkSVC, e essa conta não tem permissão para acessar o certificado.
Uma vez que foi concedida permissão, funcionou como um encanto!