1. Zuhause
  2. Frage und Antwort
  3. Wie wird BizTalk dazu veranlasst, selbstsigniertes Zertifikat zu vertrauen, das über den Sendeport ausgehandelt wurde?

Wie wird BizTalk dazu veranlasst, selbstsigniertes Zertifikat zu vertrauen, das über den Sendeport ausgehandelt wurde?

2016-07-22 26 views
0

Ich habe Send Port mit Dynamic Solicit-Response Typ.Wie wird BizTalk dazu veranlasst, selbstsigniertes Zertifikat zu vertrauen, das über den Sendeport ausgehandelt wurde?

Alles, was für den Sendeport benötigt wird, wird dynamisch in der Orchestrierung konfiguriert und Security Mode ist auf Transport eingestellt.

Das Verschlüsselungszertifikat für den Sendeport ist nicht konfiguriert. (Ich nehme an, IIS bereits damit umgehen?)

Entschlüsselung Zertifikate für Host und IsolatedHost Instanzen sind auch nicht konfiguriert. (das ist der Teil, wo ich glaube, dass BizTalk Zertifikaten vertrauen wird in Abhängigkeit von aktuellen Zertifikaten in Vertrauenswürdige Stammzertifizierungsstellen)

Ja, die Send Port Anfrage auf Endpunkt machen, die selbst signiertes Zertifikat verwendet.

Was ich versucht:

  • Ich habe versucht, das selbst signierte Zertifikat in Vertrauenswürdige Stammzertifizierungsstellen importieren, Andere Leute unter Local Machine und Current User (Benutzer, der die BizTalk besitzt host)
  • Ich habe versucht, das Verschlüsselungszertifikat manuell einzurichten, um das selbstsignierte Zertifikat
zu verwenden

Quelle

2016-07-22 jovanMeshkov

+0

Ist das selbstsignierte Zertifikat, das Sie für den Zielserver zu verwenden versuchen? – Dijkgraaf

+0

Mögliches Duplikat von [Disable WCF selbstsigniertes Zertifikat Validierung in BizTalk] (http://stackoverflow.com/questions/19550211/disable-wcf-self-signed-certificate-validation-in-biztalk) – Dijkgraaf

Antwort

0

Wenn der Sicherheitsmodus Transport ist, dann ist das erforderliche Zertifikat einer, der den öffentlichen Schlüssel enthält und mit dem Zielserver übereinstimmt. Wenn es sich um ein selbstsigniertes Zertifikat handelt, muss es in den vertrauenswürdigen Stammzertifizierungsstellen Zertifikate für den BizTalk-Hostbenutzer sein.

Quelle

2016-07-26 00:15:48 Dijkgraaf

+0

Nun, es ist ein bisschen was ich getan habe ... Dieses selbstsignierte Zertifikat mit dem privaten Schlüssel und dem öffentlichen Schlüssel, das über die Schaltfläche "Selbstsigniertes Zertifikat erstellen" von IIS erstellt wurde, wird für die SSL-Kommunikation verwendet. Ich legte dieses Zertifikat (nur öffentlicher Schlüssel) auf Server, wo ist die BizTalk-Anwendung, ich installierte es in vertrauenswürdigen Stammzertifizierungsstellen für lokale Computer und BizTalk-Host-Benutzer. Ich habe jedoch CA und Zertifikat vom Active Directory-Server erhalten, und jetzt funktioniert es ... – jovanMeshkov

+0

@JovanMeshkov Haben Sie das selbstsignierte Zertifikat im IIS auf dem BizTalk-Server oder auf dem Zielserver erstellt, wohin der Sendeport auch sendet? Der Name im Zertifikat muss dem Zielserver entsprechen. – Dijkgraaf

+0

Nun, ich denke, das ist das eigentliche Problem. IIS -> Selbstsigniertes Zertifikat erstellen erstellt ein Zertifikat, das an den IIS-Hostserver gebunden ist, ohne dass eine Änderung möglich ist. Also habe ich mit IssuedBy: 'MyServerName' und IssuedTo: 'MyServerName'. Ich hatte gehofft, dass selbst wenn es auf "MyServerName" ausgestellt wird, wenn ich es in vertrauenswürdigen Stammzertifizierungsstellen Speicher, BizTalk Server wird es immer noch validieren ... – jovanMeshkov

 Verwandte Themen

  • Keine verwandten Themen^_^