HTTPS在X509上的X509证书错误

Question

我想通过BizTalk服务器2009向HTTPS适配器发送一个请求。我的BizTalk适配器是动态的，它从数据库获取配置细节，而不是直接在服务器上提及它。

我已经在浏览器中安装了X509证书，并在MMC中导入了它。

我的BizTalk中出现了以下错误

发送到发送端口"sndHL7“上的适配器"HTTP”的带有URI "https://xxxxxxxxx/imm/test (https://xxxxxxxxxxxxx/imm/test)“的消息被挂起。错误详细信息:基础连接已关闭:无法为SSL/TLS安全通道建立信任关系

我搜索了这个错误，但是每一个地方我都得到了以下响应：

Error：- Details：“基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。

解决方案：如果客户端证书配置不正确，通常会出现错误消息。您应该检查您是否已在承载HTTP适配器的BizTalk服务帐户下的证书存储区中配置了客户端证书。

我不知道如何在适当的证书存储中配置该证书。我有3个文件，扩展名为.cer、.cer和.pfx。扩展名为.pfx的文件需要密码才能在任何存储中安装它。

另外，如何在BizTalk服务帐户下配置证书？应该在MMC中添加snap时选择"Service“，然后从服务列表中选择BizTalk服务。

Answer 1

我不知道biztalk，但如果您正在提交证书，您需要相关的私钥。证书就像照片ID。很难伪造，但除非你能向别人展示你的身份，否则它仍然无法证明你的身份。假设文件扩展名与文件的实际格式相匹配，cer文件要么是DER、BER或PEM编码的证书，要么是没有私钥的证书。所以你需要pfx文件。因此，如果错误消息中提出的解决方案是正确的，则需要找到密码，并将PFX文件中的证书和私钥安装到存储区中。

Answer 2

这两个.cer文件必须是根权限和服务器证书，您必须信任them.so，您需要将它们放在本地机器信任的根证书存储区中。(使用MMC)

现在，.pfx文件将具有要传递给get身份验证的客户端身份验证证书。将此证书导入本地计算机、个人(或使用命令行的我的证书存储库)检查私钥是否可导出。

现在允许BizTalk服务帐户访问此证书的私钥。

MMC使用add snap并添加本地机器。

在个人右键单击-AllTasks管理私钥中选择客户端证书。现在，将您的BizTalk服务帐户添加为用户并提供访问权限。

否则，在命令行中使用winhttpcertcfg工具。