Biztalk 403-禁止:访问被拒绝WCF

Biztalk 403-禁止:访问被拒绝WCF,biztalk,biztalk-2010,Biztalk,Biztalk 2010,我正在使用BizTalk server 2010 我正在使用在IIS中导入的客户端证书以及受信任的根证书存储。Im使用带有自定义绑定的httpsTransport。当我尝试使用https在BizTalk server中浏览时,我可以浏览,但在客户端,他们无法浏览,因此无法访问 403-禁止:访问被拒绝。 您没有使用您提供的凭据查看此目录或页面的权限。“ 是否需要在BizTalk中设置任何内容,或者应该在客户端进行设置 它是否与正在阻止的防病毒有关?当客户端试图查询web资源,但没有提供证书时,听

我正在使用BizTalk server 2010

我正在使用在IIS中导入的客户端证书以及受信任的根证书存储。Im使用带有自定义绑定的httpsTransport。当我尝试使用https在BizTalk server中浏览时,我可以浏览,但在客户端,他们无法浏览,因此无法访问

403-禁止:访问被拒绝。 您没有使用您提供的凭据查看此目录或页面的权限。“

是否需要在BizTalk中设置任何内容,或者应该在客户端进行设置


它是否与正在阻止的防病毒有关?

当客户端试图查询web资源,但没有提供证书时,听起来好像需要客户端证书身份验证。这不是防病毒问题

您的服务器上已经有证书(和根权限),这就是您可以从BizTalk server成功检索资源的原因

要在客户端上解决此问题,请在需要连接的每个客户端上安装证书(如果这是您自己创建的证书,请加上根颁发机构证书)-需要将客户端证书放入试图请求资源的用户的个人证书存储中。然后,当您从客户端连接时,将向服务器提供正确的证书,并将执行客户端证书身份验证,从而解决“403-拒绝访问”错误


如果您有大量客户端,并且不想遇到此问题,只需在IIS中禁用客户端证书身份验证;您的通信仍将通过SSL/TLS进行保护。

您是否需要客户端提供证书进行身份验证?或者您是否启用了证书身份验证?设置将为in在IIS而不是BizTalk中,检查Nick提到的设置。您好,Nick在IIS中,客户端证书设置为Require,在BizTalk接收位置中,我也将其设置为Require。因为我想使用Require。在BizTalk中,我可以浏览WSDL,但在外部系统中出现问题,访问被拒绝。