服務器拒絕Biztalk X.509證書

Question

我們的ssl證書最近過期了，所以我們由CA發佈了一個新證書。不幸的是，當biztalk使用這個證書來訪問服務器時，服務器拒絕它，給我們一個403.17錯誤（過期或尚未有效）。

所以我檢查了證書的日期和它似乎沒關係。但要真正檢查證書是否正常工作，我們將其加載到IE7並嘗試訪問服務器。這樣做有效。

的Biztalk看證書硬編碼的位置，但是我們已經替換爲新的一個文件。

任何想法爲什麼當Biztalk試圖訪問服務器，它會被拒絕？

Answer 1

我們已經找到了解決方案。問題是訪問證書和私鑰。更換證書時，不足以安裝它。爲什麼？因爲它只會在當前用戶下安裝。

Biztalk的運行作爲一個用戶：BizTalkSVC，而且該帳戶沒有權限訪問該證書。

一旦它被授予許可，它就像一個魅力跑！

Answer 2

也許Biztalk已經緩存了你的證書？