我正在使用BizTalk server 2010。
我正在使用我在IIS中导入的客户端证书以及受信任的根证书存储区。我使用httpsTransport与customBinding。当我尝试使用https浏览BizTalk服务器时,我能够浏览,但在客户端,他们无法浏览并且他们得到
403 - 禁止访问:访问被拒绝。 您无权使用您提供的凭据查看此目录或页面。“
是否有任何需要在BizTalk中设置或设置应在客户端完成?
是否与阻止的抗病毒有关?
答案 0 :(得分:2)
当客户端尝试查询Web资源但是没有提供证书时,听起来好像您需要客户端证书身份验证。这不是反病毒问题。
您的服务器上已有证书(和Root Authority),这就是您可以从BizTalk Server成功检索资源的原因。
要在客户端上解决此问题,请在需要连接的每个客户端上安装证书(如果是您自己创建的证书,则加上Root Authority证书) - 需要将客户端证书放入个人证书存储区尝试请求资源的用户。然后,当您从客户端连接时,将向服务器提供正确的证书,并执行客户端证书身份验证,解决您的“403 - 拒绝访问”错误。
如果您拥有大量客户端且不想解决此问题,请在IIS中禁用客户端证书身份验证;您的流量仍将通过SSL / TLS保护。