BizTalk上的HTTPS的X509證書錯誤

Question

我想通過BizTalk服務器2009向HTTPS適配器發送請求。我的BizTalk適配器是動態的，它從數據庫獲取配置詳細信息，而不是直接在服務器上提及它。

我在瀏覽器中安裝了X509證書並將其導入到MMC中。

我收到以下錯誤在我的BizTalk

發送到適配器發送端口 「sndHL7」 與URI 「https://xxxxxxxxx/imm/test（https://xxxxxxxxxxxxx/imm/test）」 上的 「HTTP」 的消息被暫停。 錯誤的詳細信息：基礎連接已關閉：無法爲SSL信任關係

我搜索了這個錯誤/ TLS安全通道，但只有每一個地方我得到了如下回應：

錯誤： - 詳細信息：「底層連接已關閉：無法建立SSL/TLS安全通道的信任關係。

解決方案：如果客戶端證書配置不正確，通常會出現錯誤消息。您應該檢查您是否已經在承載HTTP適配器的BizTalk服務帳戶下的證書存儲中配置了您的客戶端證書。

我沒有得到如何在合適的證書存儲中配置該證書。我有3個文件，擴展名爲.cer，.cer和.pfx。擴展名爲.pfx的文件需要密碼才能將其安裝在任何商店中。

另外，如何在BizTalk服務帳戶下配置證書？我應該在MMC中添加管理單元時選擇「服務帳戶」，然後從服務列表中選擇BizTalk服務。

Answer 1

我不知道biztalk，但如果您提交證書，您需要相關的私鑰。證書就像照片ID。這是很難僞造的，但它仍然不能證明你的身份，除非你可以將你的面孔呈現給某人與身份證進行比較。假設文件擴展名與文件的實際格式匹配，cer文件是DER，BER或PEM編碼的證書，不帶私鑰。所以你需要pfx文件。因此，如果錯誤消息提出的解決方案是正確的，則需要找到該密碼並將PFX文件中的證書和私鑰安裝到商店中。

Answer 2

這兩個.cer文件必須是root權限和服務器證書，您必須信任它們，因此您需要將它們放在LOCAL MACHINE-受信任根證書存儲區中。 （使用MMC）

現在，.pfx文件將具有您將傳入的客戶端身份驗證證書以進行身份​​驗證。將此證書導入LOCAL MACHINE，Personal（或使用命令行的MY證書存儲）將私鑰檢查爲可導出。

現在允許BizTalk服務帳戶訪問該證書的私鑰。

MMC使用添加管理單元並添加本地機器。

在個人的右鍵單擊AllTask​​s-管理私人密鑰中選擇客戶端證書。現在，以用戶身份添加您的BizTalk服務帳戶並授予訪問權限。

或者在命令行中使用winhttpcertcfg工具