服务器拒绝Biztalk X.509证书

Question

我们的ssl证书最近过期了，所以我们由CA发布了一个新证书。不幸的是，当biztalk使用这个证书来访问服务器时，服务器拒绝它，给我们一个403.17错误（过期或尚未有效）。

所以我检查了证书的日期和它似乎没关系。但要真正检查证书是否正常工作，我们将其加载到IE7并尝试访问服务器。这样做有效。

的Biztalk看证书硬编码的位置，但是我们已经替换为新的一个文件。

任何想法为什么当Biztalk试图访问服务器，它会被拒绝？

Answer 1

我们已经找到了解决方案。问题是访问证书和私钥。更换证书时，不足以安装它。为什么？因为它只会在当前用户下安装。

Biztalk的运行作为一个用户：BizTalkSVC，而且该帐户没有权限访问该证书。

一旦它被授予许可，它就像一个魅力跑！

Answer 2

也许Biztalk已经缓存了你的证书？