BizTalk上のHTTPSのX509証明書エラー

Question

BizTalk Server 2009を介してHTTPSアダプタに要求を送信したいです。私のBizTalkアダプタは動的で、サーバー上で直接記述するのではなく、データベースから構成の詳細を取得します。

ブラウザにX509証明書をインストールし、MMCにインポートしました。

私は

送信ポートURIで "sndHL7" "https://xxxxxxxxx/imm/test（https://xxxxxxxxxxxxx/imm/test）" の "HTTP" をアダプターに送信されたメッセージが中断されている私のBizTalkで、次のエラーを取得しています。 エラーの詳細：基になる接続が閉じられました：SSL/TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした

私はこのエラーを探し、私は唯一の応答を以下しまった場所ごと：

エラー： - 詳細： "基になる接続が閉じられました：SSL/TLSセキュリティで保護されたチャネルの信頼関係を確立できませんでした。

解決策：クライアント証明書が正しく構成されていないと、通常、エラーメッセージが表示されます。 HTTPアダプタをホストするBizTalkサービスアカウントの証明書ストアにクライアント証明書が構成されていることを確認する必要があります。

適切な証明書ストアでその証明書を構成する方法がわかりません。 .cer、.cer、.pfxという3つのファイルがあります。 .pfxという拡張子のファイルは、どのストアにもインストールするためにパスワードが必要です。

また、BizTalkサービスアカウントで証明書を構成する方法は？ MMCでスナップインを追加しているときに「サービスアカウント」を選択し、サービスの一覧からBizTalkサービスを選択する必要があります。

Answer 1

私はビズトークについてはわかりませんが、証明書を提示している場合は、関連する秘密鍵が必要です。証明書は写真のIDに似ています。偽造は難しいですが、IDと比較するためにあなたの顔を提示できない限り、あなたの身元を証明することはできません。ファイル拡張子がファイルの実際のフォーマットと一致すると仮定すると、cerファイルは秘密鍵のないDER、BERまたはPEMエンコードされた証明書です。したがって、pfxファイルが必要です。したがって、エラーメッセージからの提案されたソリューションが正しい場合は、そのパスワードを見つけて、PFXファイルの証明書と秘密鍵をストアにインストールする必要があります。

Answer 2

2つの.cerファイルは、ルート権限とサーバー証明書である必要があり、それらを信頼する必要があります。それらをローカルマシン信頼できるルート証明書ストアに配置する必要があります。 （MMCを使用）

ここで、.pfxファイルには、認証されるために渡すクライアント認証証明書があります。この証明書をLOCAL MACHINE、Personal（またはコマンドラインを使用する場合はMY証明書ストア）にインポートして、秘密鍵をエクスポート可能としてチェックします。

この証明書の秘密キーへのBizTalkサービスアカウントのアクセスを許可します。

MMCでは、スナップインを追加してローカルマシンを追加します。

個人の右クリック - すべてのタスク - 個人キーの管理でクライアント証明書を選択します。 BizTalkサービスアカウントをユーザーとして追加し、アクセス権を付与します。

または、コマンドラインでwinhttpcertcfgツールを使用してください。