禁用私钥保护

Question

使用自签名证书与BizTalk签署传出AS2邮件时，我收到错误

  

MIME编码器无法对邮件进行签名，因为证书已启用私钥保护...＆＃34;

提出建议

  

请禁用私钥保护，以允许BizTalk使用证书进行签名。

如何禁用私钥保护？

使用Windows Server 2012 R2和BizTalk Server 2016.

使用Powershell New-SelfSignedCertificate创建的自签名证书。

Answer 1

导入私钥时，您需要取消勾选此选项：

Answer 2

我刚才遇到了同样的问题，所提供的解决方案（加载用户配置文件，未在导入时选择强私钥保护）均无效。当我遇到这个旧链接时，我终于解决了它：http://www.semaphoremd.com/2014/05/23/cryptographic-provider-for-digital-certificate-used-by-as2-in-biztalk。基本上问题是Biztalk 2016仍然依赖于古老的.NET 3.5，它缺乏对KSP的支持。检查证书：

certutil -p <password> cert.pfx

如果它显示Provider = Microsoft Software Key Storage Provider，则Biztalk将失败并抱怨私钥保护。用openssl修复它：

openssl pkcs12 -in my-original-cert.pfx -out temp.pem
openssl pkcs12 -export -in temp.pem -out my-fixed-cert.pfx

将my-fixed-cert.pfx导入个人证书存储区（如果自签名也导入为CA密钥）。更新Biztalk以使用更新的证书，希望问题能够得到解决。

编辑：

如果您从头开始，请改为指定旧提供商：

New-SelfSignedCertificate -Provider "Microsoft Strong Cryptographic Provider" ...