在配置 WCF-WebHttp 安全选项卡时,我已将安全模式设置为 Transport,将客户端凭据类型设置为 Certificate。
当我浏览客户端证书时,出现的唯一选项是 Current User/My Store 而不是 Local Machine/Address Book。所以,为了看看会发生什么,我将我的证书导入到 Current User/My Store。这工作正常,我将相同的证书导入到 Service Certificate 选项卡中。通过发送端口处理消息时,会出现如下错误:
Cannot find the X.509 certificate using the following search criteria: StoreName 'My', StoreLocation 'CurrentUser', FindType 'FindByThumbprint', FindValue 'EF742FBAF0A13A7BEA859DC573308D52F0611CDB'.
当它尝试对我们尝试使用的 REST 服务执行 GET 操作时。
我使用的配置如下所示:
我假设由于 BizTalk 服务没有以我自己的身份运行,所以它找不到客户端证书。我还将证书导入到 Local Computer/Personal 存储中,看看是否有帮助,但无济于事。
我的问题是,如何通过 BizTalk 界面选择正确的客户端证书?有没有办法在出站邮件 header 中指定它?
最佳答案
Certificate Usage Scenarios for the WCF Send Ports
Log on to each computer running BizTalk Server that will host the send ports as each host instance service account, and import the client certificate to the Current User \ Personal (My) store.
您也可以通过仅以 BizTalk 服务帐户用户身份启动 MMC 来执行此操作。
关于ssl - 未找到 BizTalk WCF-WebHttp 适配器客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54430639/