我们的ssl证书最近已过期,因此我们向CA发出了新证书。不幸的是,当biztalk使用此证书访问服务器时,服务器拒绝它,给我们403.17错误(已过期或尚未生效)。
所以我检查了证书的日期,似乎没问题。但要真正检查证书是否正常工作,我们将其加载到IE7并尝试访问服务器。这样做有效。
Biztalk会查看证书的硬编码位置,但我们已经用新文件替换了该文件。
知道为什么当Biztalk尝试访问服务器时,会被拒绝吗?
答案 0 :(得分:0)
也许Biztalk缓存了您的证书?
答案 1 :(得分:0)
我们找到了解决方案。问题是访问证书和私钥。更换证书时,它不足以安装它。为什么?因为它只会安装在当前用户下。
Biztalk以用户身份运行:BizTalkSVC,该帐户无权访问证书。
一旦获得许可,它就像一个魅力!