1. дома
  2. Вопрос и ответ
  3. Biztalk отправить порт не может найти сертификату

Biztalk отправить порт не может найти сертификату

2015-07-27 2 views
0

Добрый день, я получаю следующее сообщение об ошибке пытается использовать BizTalk порт отправки поговорить с веб-сервиса:Biztalk отправить порт не может найти сертификату

"System.InvalidOperationException: Cannot find the X.509 certificate using the following search criteria: StoreName 'My', StoreLocation 'CurrentUser', FindType 'FindByThumbprint'

Порт отправки сконфигурирован как тип «WCF -WShttp ',' Transport ',' Certificate '.

У меня есть самоподписанный сертификат, который имеет такое же значение отпечатка пальца, как показано в диалоговом окне конфигурации bizTalk. Я проверил файл, указав правильный отпечаток, и он не истек.

  • Я попытался установить его в всех следующих магазинах: «Текущий пользователь»: Personal, Доверенные издатели, доверенные люди, доверенный «Локальный компьютер» ЦС: Personal, Доверенные издатели, доверенные лица, Доверенные ЦС.

  • Когда я перехожу к конфигурации порта wcf для отправки в консоль управления BizTalk, он позволяет мне просматривать доступные сертификаты. Появится наш сертификат и позволяет выбрать его.

  • Я убедился, что учетная запись службы для biztalk добавляется к разрешениям cert.

Любые предложения?

Спасибо!

источник

2015-07-27 Jay

ответ

1

Сертификат клиента должен быть установлен в сертификате учетной записи хоста предприятия BizTalk «Персональный магазин», также убедитесь, что любой корневой сертификат (если есть) находится в надежном хранилище, а затем настроен на настройку адаптера.

источник

2015-07-27 21:52:34

+0

Я использовал MMC, добавил привязку к учетной записи службы, выбрал «BiztalkServerApplication» (это единственный экземпляр хоста, который он позволяет мне выбрать), а затем добавил его в каждый магазин, который казался подходящим. Я перешел на вкладку безопасности порта отправки и повторно отозвал сертификат. Все равно получите то же самое :( – Jay

+0

Я замечаю, что консоль управления biztalk позволяет вам выбирать сертификаты из личного хранилища текущего пользователя, но учетная запись службы biztalk получит сертификаты из своего личного магазина. Это похоже на ошибку. Вы не можете выбрать из списка сертификатов, который он фактически использует. – Jay

+0

Если ур тестируется локально, попробуйте использовать учетную запись хозяина как учетную запись yr, а затем добавьте сертификат в личный хранилище yr, а затем измените настройку и тестирование порта. Также вы должны войти в систему с пользователем хост работает под управлением и затем настраивает его. –

1

Следующие процедуры должны работать. https://msdn.microsoft.com/en-us/library/gg634534(v=bts.70).aspx. Вероятно, самое главное отметить, что вы должны войти на сервер с фактической учетной записью, на которой запущена служба экземпляра обработчика адаптера адаптера. И для самозаверяющего сертификата, я думаю, вам просто нужно добавить его в доверенные корневые центры сертификации для этой учетной записи.

источник

2015-07-28 05:27:25 Bert

+0

установил файл .cer в личном хранилище для локального компьютера и текущего пользователя, выполнив вход в учетную запись службы biztalk. Я остановил интернет-проводник и перешел на страницу svc веб-службы. получить страницу с ошибкой «Существует проблема с сертификатом безопасности этого веб-сайта». Я попытался нажать ссылку «продолжить на этот сайт», и я получаю 403 запрещенных ошибок или.Я думаю, что у меня есть несколько вопросов, но не должно я, по крайней мере, не получить ошибку «проблема с этим сертификатом»? – Jay

1

Вы скопировали отпечаток непосредственно с mmc в порт отправки BizTalk. Сначала попробуйте скопировать его в блокнот ++ и проверить, не видите ли какие-либо специальные символы.

Если это случай, удалите специальные символы, а затем скопируйте этот отпечаток в порт отправки BizTalk.

источник

2015-07-28 18:35:05 Sven

+0

Вы можете использовать типы портов wcf-custom или wcf-wshttp в типе wcf-wshttp, в который вы не вводите строку отпечатка, вы выбираете из списка сертификатов и вводите ее. Я не вижу, чтобы это работало, поэтому я пытаюсь использовать версию wcf-custom. Я обязательно буду осторожен. благодаря – Jay

Смежные вопросы

 Смежные вопросы