BizTalk上的HTTPS的X509证书错误

时间:2012-03-26 10:58:06

标签: biztalk x509

我想通过BizTalk server 2009向HTTPS适配器发送请求。我的BizTalk适配器是动态的,它从数据库中获取配置详细信息,而不是直接在服务器上提及。

我已在浏览器中安装了X509证书并将其导入MMC。

我的BizTalk中出现以下错误

  

在发送端口“sndHL7”上发送到适配器“HTTP”且URI为“https://xxxxxxxxx/imm/testhttps://xxxxxxxxxxxxx/imm/test)”的消息被暂停。    错误详细信息:基础连接已关闭:无法为SSL / TLS安全通道建立信任关系

我搜索了这个错误,但我的每一个地方都只响应:

  

错误: - 详细信息:“基础连接已关闭:无法为SSL / TLS安全通道建立信任关系。

     

解决方案:如果未正确配置客户端证书,则通常会出现错误消息。您应该检查是否已在承载HTTP适配器的BizTalk服务帐户下的证书存储中配置了客户端证书。

我没有得到如何在适当的证书库中配置该证书。我有3个文件,扩展名为.cer,.cer和.pfx。扩展名为 .pfx 的文件需要密码才能将其安装在任何商店中。

另外,如何在BizTalk服务帐户下配置证书?我应该在MMC中添加管理单元时选择“服务帐户”,然后从服务列表中选择BizTalk服务。

2 个答案:

答案 0 :(得分:0)

我不知道biztalk,但如果您要提供证书,则需要相关的私钥。证书就像照片ID。它很难伪造,但它仍然不能证明你的身份,除非你可以露出你的面孔供某人与身份证进行比较。假设文件扩展名与文件的实际格式匹配,则cer文件是DER,BER或PEM编码的证书,没有私钥。所以你需要pfx文件。因此,如果错误消息中提出的解决方案是正确的,您需要找到该密码并将证书和私钥从PFX文件安装到商店中。

答案 1 :(得分:0)

两个.cer文件必须是根权限和服务器证书,您必须信任它们。因此您需要将它们放在LOCAL MACHINE-受信任的根证书存储中。 (使用MMC)

现在.pfx文件将具有您将要传递的客户端身份验证证书以进行身份​​验证。将此证书导入LOCAL MACHINE,Personal(如果使用命令行,则为MY证书存储)将私钥检入为可导出。

现在允许BizTalk服务帐户访问此证书的私钥。

MMC使用添加管理单元并添加本地计算机。

在个人右键单击中选择客户端证书 - AllTask​​s-管理私钥。现在以用户身份添加您的BizTalk服务帐户并授予访问权限。

或者在命令行中使用winhttpcertcfg工具