Le serveur rejetant les certificats Biztalk X.509

Question

Notre certificat ssl a récemment expiré, ce qui nous a valu un nouveau certificat de l'autorité de certification. Malheureusement, lorsque biztalk utilise ce certificat pour accéder à un serveur, le serveur le rejette, ce qui nous donne une erreur 403.17 (expirée ou pas encore valide). J'ai donc vérifié les dates du certificat et cela semble correct. Mais pour vraiment vérifier si le certificat fonctionnait, nous l'avons chargé dans IE7 et essayé d'accéder au serveur. Cela fonctionne. BizTalk examine un emplacement codé en dur pour le certificat, mais nous avons déjà remplacé ce fichier par le nouveau.

Une idée de pourquoi quand Biztalk essaie d'accéder au serveur, il est rejeté?

Answer 1

Nous avons découvert la solution. Le problème était l'accès au certificat et à la clé privée. Lors du remplacement du certificat, ce n'est pas suffisant pour l'installer. Pourquoi? Parce qu'il ne sera installé que sous l'utilisateur actuel. BizTalk s'exécute en tant qu'utilisateur: BizTalkSVC, et ce compte n'a pas eu l'autorisation d'accéder au certificat.

Une fois qu'il a été accordé la permission, il a couru comme un charme!

Answer 2

Peut-être que Biztalk a mis en cache votre certificat?