BizTalk 2013 - AS2 selbstsignierten

Question

Bei dem Versuch, EDIFACT-Nachrichten über AS2-Protokoll senden ich die folgenden Einträge im Ereignisprotokoll bezüglich Unterschrift bekommen:

Ad 1)

Source: BizTalk Server EDI
Event ID: 8132
General: A BTS MIME error was encountered when attempting to encode a message. Error: Exception of type 'Microsoft.BizTalk.Component.MIMEException' was thrown., HResult:-1061152225

Ad 2)

Source: BizTalk Server
Event ID: 5720
General: There was a failure executing the send pipeline: "Microsoft.BizTalk.EdiInt.DefaultPipelines.AS2Send, Microsoft.BizTalk.Edi.EdiIntPipelines, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" Source: "AS2 encoder" Send Port: "001HCC.SndPort.AS2-OW.TEST" URI: " https://ourPartner.com/receiveas22017/BTSHTTPReceive.dll " Reason: The MIME encoder failed to sign the message because the certificate has private key protection turned on or the private key does not exist. Please disable private key protection to allow BizTalk to use a certificate for signing.

Ad 3)

Source: BizTalk Server
Event ID: 5754
General: A message sent to adapter "HTTP" on send port "001HCC.SndPort.AS2-OW.TEST" with URI "https:// ourPartner.com/receiveas22017/BTSHTTPReceive.dll" is suspended. Error details: There was a failure executing the send pipeline: "Microsoft.BizTalk.EdiInt.DefaultPipelines.AS2Send, Microsoft.BizTalk.Edi.EdiIntPipelines, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" Source: "AS2 encoder" Send Port: "001HCC.SndPort.AS2-OW.TEST" URI: "https:// ourPartner.com/receiveas22017/BTSHTTPReceive.dll" Reason: The MIME encoder failed to sign the message because the certificate has private key protection turned on or the private key does not exist. Please disable private key protection to allow BizTalk to use a certificate for signing.
MessageId: {A53EB31E-34B4-4489-8809-C3CF0AA4E1FD} InstanceID: {C09270AF-5A27-4449-A89B-CF6F149D7714}

Ad)

Source: XLANG/s
Event ID: 10001
General: xlang/s engine event log entry: Failed while creating a qbq.quibis.Generic.Processes.AcknowledgementGenerator service.

Exception type: ServiceCreationException The following is a stack trace that identifies the location where the exception occured at Microsoft.BizTalk.XLANGs.BTXEngine.BTXSession._serviceCreator(Guid& instanceId, Object objCurrMsg) at Microsoft.XLANGs.Core.ResourceContainer._allocateResource(Guid& key, UInt32 hashKey, ResourceCreator resCreator, Object creationContext) at Microsoft.XLANGs.Core.ResourceContainer.Dispense(Guid& key, ResourceCreator resCreator, Object creationContext) at Microsoft.BizTalk.XLANGs.BTXEngine.BTXSession._dispenseService(Guid& instanceId, IBTMessage currMsg) at Microsoft.BizTalk.XLANGs.BTXEngine.BTXSession._tryReceiveOneMessage(Boolean& loggedError, Guid& instanceId, IBTMessage currMsg) at Microsoft.BizTalk.XLANGs.BTXEngine.BTXSession._receiveOneMessage(Guid& instanceId, Guid& serviceId, IBTMessage currentMsg) at Microsoft.BizTalk.XLANGs.BTXEngine.BTXSession.ReceiveMessages(IBTMessage[] messages, Int32 firstIdx, Int32 count) at Microsoft.BizTalk.XLANGs.BTXEngine.AppDomains.AppDomainRoot.Microsoft.XLANGs.BizTalk.ProcessInterface.IAppDomainStub.ReceiveMessages(Object objMsg) at Microsoft.XLANGs.BizTalk.CrossProcess.AppDomainStubProxy.Microsoft.XLANGs.BizTalk.ProcessInterface.IAppDomainStub.ReceiveMessages(Object msgs) Additional error information: Could not load file or assembly 'qbq.quibis.Generic.Processes, Version=1.0.0.0, Culture=neutral, PublicKeyToken=d7f6a42d27d4b3ed' or one of its dependencies. The system cannot find the file specified.

Exception type: FileNotFoundException
Source: mscorlib
Target Site: Void GetTypeByName(System.String, Boolean, Boolean, Boolean, System.Runtime.CompilerServices.StackCrawlMarkHandle, IntPtr, Boolean, System.Runtime.CompilerServices.ObjectHandleOnStack) The following is a stack trace that identifies the location where the exception occured at System.RuntimeTypeHandle.GetTypeByName(String name, Boolean throwOnError, Boolean ignoreCase, Boolean reflectionOnly, StackCrawlMarkHandle stackMark, IntPtr pPrivHostBinder, Boolean loadTypeFromPartialName, ObjectHandleOnStack type) at System.RuntimeTypeHandle.GetTypeByName(String name, Boolean throwOnError, Boolean ignoreCase, Boolean reflectionOnly, StackCrawlMark& stackMark, IntPtr pPrivHostBinder, Boolean loadTypeFromPartialName) at System.RuntimeType.GetType(String typeName, Boolean throwOnError, Boolean ignoreCase, Boolean reflectionOnly, StackCrawlMark& stackMark) at System.Type.GetType(String typeName, Boolean throwOnError) at Microsoft.BizTalk.XLANGs.BTXEngine.BTXServiceStaticState.Resolve() at Microsoft.BizTalk.XLANGs.BTXEngine.BTXSession._createNewService(Guid& serviceId, Guid& instanceId, BTXServiceStaticState staticState) at Microsoft.BizTalk.XLANGs.BTXEngine.BTXSession._createOrRehydrateRealService(Guid& instanceId, IBTMessage currMsg)

Die Nachricht wird von einem zum anderen Testumgebungen auf separaten Servern gesendet.

Die erste Umgebung besteht aus Windows Server 2012 R2 64x, IIS7, BizTalk v. 3.11.266.2, letztes Adapterpaket R2 CU4 (KB 3167705). Die andere besteht aus Windows Server 2008 R2 64x, IIS7, BizTalk v. 3.10.350.2, letzte Adapter Pack CU4 (KB 3185629).

Der Anwendungspool IIS ist auf IIS eingerichtet Aktivieren Sie 32-Bit, Benutzerprofil laden: True. Die Nachrichten werden unter Verwendung von Party gesendet, das SelfSigned Certificate V3 enthält, das unter Windows Server 2008 mit SHA256 generiert wurde. Beim Importieren wurde der starke Zertifikatsschutz deaktiviert und die folgende Konfiguration wurde verwendet: lokale Sicherheitsrichtlinie> lokale Richtlinien> Sicherheitsoptionen> Systemkryptografie: Erzwingt den starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel> Benutzereingabe ist nicht erforderlich (...)

Ist es möglich, die Ursache dieser Fehlermeldungen zu finden? Können Sie mir Richtlinien vorschlagen, die mir helfen könnten, das Problem anzugehen?

Answer 1

Ihr Problem ist: "Der MIME-Encoder konnte die Nachricht nicht signieren, da das Zertifikat den privaten Schlüsselschutz aktiviert hat oder der private Schlüssel nicht existiert. Bitte deaktivieren Sie den privaten Schlüsselschutz, damit BizTalk ein Zertifikat zum Signieren verwenden kann."

Beim Importieren des privaten Schlüssels gibt es ein Kontrollkästchen, das etwa "Passwort erforderlich" enthält. Das darf nicht überprüft werden.

Answer 2

Es kann sein, dass Sie kein privates Zertifikat eingerichtet haben. Sie müssen ein Zertifikat erstellen und einen privaten und öffentlichen Schlüssel erhalten. Senden Sie den öffentlichen Schlüssel an Ihren Handelspartner. Sie können OpenSSL verwenden, um Ihr Zertifikat zu erstellen.