服务器拒绝 Biztalk X.509 证书

Question

我们的 ssl 证书最近过期了，因此 CA 为我们颁发了一份新证书。 不幸的是，当 biztalk 使用此证书访问服务器时，服务器拒绝它，给我们一个 403.17 错误（已过期或尚未有效）。

所以我检查了证书的日期，看起来没问题。 但为了真正检查证书是否有效，我们将其加载到 IE7 中并尝试访问服务器。 这样做是有效的。

Biztalk 会查看证书的硬编码位置，但我们已经用新文件替换了该文件。

知道为什么当 Biztalk 尝试访问服务器时会被拒绝吗？

Answer 1

也许 Biztalk 已经缓存了您的证书？

Answer 2

我们已经找到了解决方案。 问题在于访问证书和私钥。 更换证书时，仅安装它是不够的。 为什么？ 因为它只会安装在当前用户下。

Biztalk 以用户身份运行：BizTalkSVC，并且该帐户无权访问该证书。

一旦获得许可，它就会像魅力一样运行！