我正在使用 BizTalk 服务器 2010。
我正在使用已将其导入 IIS 的客户端证书以及受信任的根证书存储。我将 httpsTransport 与 customBinding 一起使用。当我尝试使用 https 在 BizTalk 服务器中浏览时,我可以浏览,但在客户端,他们无法浏览,他们得到
403 - 禁止:访问被拒绝。您无权使用您提供的凭据查看此目录或页面。”
是否需要在 BizTalk 中进行设置或设置应在客户端完成?
是否与防病毒阻止有关?
问问题
2604 次
1 回答
2
当客户端尝试查询 Web 资源但没有提供证书时,听起来好像您需要客户端证书身份验证。这不是防病毒问题。
您已经在服务器上拥有证书(和根权限),这就是您可以从 BizTalk Server 成功检索资源的原因。
要在您的客户端上解决此问题,请在需要连接的每个客户端上安装证书(如果这是您自己创建的证书,请加上根授权证书) - 需要将客户端证书放入个人证书存储中,供用户使用正在尝试请求资源。然后,当您从客户端连接时,将向服务器提供正确的证书并执行客户端证书身份验证,从而解决您的“403 - 拒绝访问”错误。
如果您有大量客户端并且不想遇到这个麻烦,只需在 IIS 中禁用 Client Certificate Auth;您的流量仍将通过 SSL/TLS 得到保护。
于 2013-10-09T08:50:18.423 回答