禁用私钥保护
禁用私钥保护
提问于 2017-06-08 11:30:16
当使用自签名证书对传出的AS2消息进行BizTalk签名时,我会得到一个错误。
MIME编码器未能对消息进行签名,因为证书打开了私钥保护.“
有个建议
请禁用私钥保护,以允许BizTalk使用证书进行签名。
如何禁用私钥保护?
使用Windows 2012 R2和BizTalk Server 2016。
使用Powershell新建-自签名证书创建的自签名证书。
回答 2
Stack Overflow用户
发布于 2018-05-04 07:29:12
我只是有同样的问题,没有提供的解决方案(加载用户配置文件,没有选择强大的私钥保护在导入)工作。当我遇到一个旧链接:http://www.semaphoremd.com/2014/05/23/cryptographic-provider-for-digital-certificate-used-by-as2-in-biztalk时,我终于解决了这个问题。基本上,问题在于2016年的Biztalk仍然依赖于缺乏对KSP的支持的古老的.NET 3.5。检查证书:
certutil -p <password> cert.pfx如果它说是Provider = Microsoft Software Key Storage Provider,那么Biztalk就会失败,并抱怨私钥保护。用openssl修复它:
openssl pkcs12 -in my-original-cert.pfx -out temp.pem
openssl pkcs12 -export -in temp.pem -out my-fixed-cert.pfx将my-fixed-cert.pfx导入到个人证书存储区(如果自签名也导入为CA密钥).更新Biztalk以使用更新的证书,希望问题能够得到解决。
编辑:
如果从零开始,请指定旧的提供程序:
New-SelfSignedCertificate -Provider "Microsoft Strong Cryptographic Provider" ...Stack Overflow用户
发布于 2017-06-12 07:50:53
导入私钥时,需要取消勾选此选项:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44434505
复制相关文章
相似问题
腾讯云开发者
