X509-Zertifikatfehler für HTTPS auf BizTalk

Question

Ich möchte eine Anforderung an HTTPS-Adapter über BizTalk Server 2009 senden. Mein BizTalk-Adapter ist dynamisch und es dauert Konfigurationsdetails aus Datenbank, anstatt es direkt auf Server zu erwähnen.

Ich habe X509-Zertifikat in meinem Browser installiert und in MMC importiert.

erhalte ich folgende Fehlermeldung in meinem BizTalk

Eine Nachricht gesendet an Adapter "HTTP" auf Sendeport "sndHL7" mit URI "https://xxxxxxxxx/imm/test (https://xxxxxxxxxxxxx/imm/test)" aufgehängt ist. Fehlerdetails: Die zugrunde liegende Verbindung wurde geschlossen: Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal

ich für diesen Fehler gesucht etablieren, aber jeder, wo ich nur folgende Antwort erhielt:

Fehler: - Details: "Die zugrunde liegende Verbindung wurde geschlossen: Konnte Vertrauensbeziehung für den sicheren SSL/TLS-Kanal nicht herstellen.

Lösung: Die Fehlermeldung tritt normalerweise auf, wenn das Clientzertifikat nicht richtig konfiguriert ist. Sie sollten überprüfen, dass Sie Ihr Clientzertifikat in Zertifikatspeicher unter BizTalk-Dienstkonto konfiguriert haben, das den HTTP-Adapter hostet.

Ich bekomme nicht, wie dieses Zertifikat im richtigen Zertifikatspeicher zu konfigurieren. Ich habe 3 Dateien mit der Erweiterung .cer, .cer und .pfx. Die Datei mit der Erweiterung .pfx erfordert ein Kennwort, um sie in einem beliebigen Geschäft zu installieren.

Auch, wie Zertifikat unter BizTalk-Dienstkonto konfigurieren? Sollte ich "Dienstkonto" beim Hinzufügen von Snap in MMC auswählen und dann BizTalk-Dienst aus der Liste der Dienste auswählen.

Answer 1

Ich weiß nicht über BizTalk, aber wenn Sie ein Zertifikat präsentieren, benötigen Sie den zugehörigen privaten Schlüssel. Ein Zertifikat ist wie eine Foto-ID. Es ist schwer zu fälschen, aber es beweist immer noch nicht deine Identität, es sei denn, du kannst dein Gesicht präsentieren, damit jemand mit der ID verglichen werden kann. Unter der Annahme, dass die Dateierweiterungen dem tatsächlichen Format der Dateien entsprechen, sind die Cer-Dateien entweder DER-, BER- oder PEM-codierte Zertifikate ohne den privaten Schlüssel. Du brauchst also die PFX-Datei. Wenn also die vorgeschlagene Lösung aus der Fehlermeldung korrekt ist, müssen Sie dieses Kennwort finden und das Zertifikat und den privaten Schlüssel aus der PFX-Datei in den Speicher installieren.

Answer 2

Die beiden CER-Dateien müssen die Rootberechtigung und die Serverzertifikate sein, und Sie müssen ihnen vertrauen. Sie müssen sie also in Ihrem LOCAL MACHINE-Trusted Root-Zertifizierungsspeicher ablegen. (Verwenden Sie MMC)

Jetzt wird die .pfx-Datei über das Clientauthentifizierungszertifikat verfügen, das Sie authentifizieren. Importieren Sie dieses Zertifikat in LOCAL MACHINE, Personal (oder MY-Zertifikatspeicher, wenn Sie die Befehlszeile verwenden), um den privaten Schlüssel als exportierbar zu prüfen.

Jetzt BizTalk-Dienstkonto Zugriff auf den privaten Schlüssel dieses Zertifikats ermöglichen.

MMC verwenden Snap hinzufügen und lokale Maschine hinzufügen.

Wählen Sie das Client-Zertifikat in Persönliche Rechtsklick - AllTasks - Verwalten Sie private Schlüssel. Fügen Sie jetzt Ihr BizTalk-Dienstkonto als einen Benutzer hinzu, und gewähren Sie Zugriff.

Oder verwenden Sie Winhttpcertcfg Werkzeug in der Befehlszeile