Certificate 接收到BizTalk MDN:验证AS2消息时出错。确保使用的证书没有超时或被吊销_Certificate_Biztalk_Biztalk 2016

Certificate 接收到BizTalk MDN:验证AS2消息时出错。确保使用的证书没有超时或被吊销

certificate biztalk

Certificate 接收到BizTalk MDN:验证AS2消息时出错。确保使用的证书没有超时或被吊销,certificate,biztalk,biztalk-2016,Certificate,Biztalk,Biztalk 2016,发生此问题时，目前只有两个现有贸易伙伴收到此错误我发现了以下内容，但我不知道如何验证要点1-3。对于其余部分，我确实验证了以下内容验证中间证书颁发机构链是否已断开。（发行人+主题匹配）验证证书是否未超时。（有效期为2018年7月6日至2021年）验证证书是否未被吊销（没有CRL属性）验证用于签名验证的证书是否存储在本地计算机/其他人存储中（对于本地计算机存储的两台服务器，它都位于“其他人”下）最令人恼火的是，我只收到了MDN，而没有收到合作伙伴的任何其他文档。 PS 使用Bizta

发生此问题时，目前只有两个现有贸易伙伴收到此错误

我发现了以下内容，但我不知道如何验证要点1-3。对于其余部分，我确实验证了以下内容

验证中间证书颁发机构链是否已断开。（发行人+主题匹配）

验证证书是否未超时。（有效期为2018年7月6日至2021年）

验证证书是否未被吊销（没有CRL属性）

验证用于签名验证的证书是否存储在本地计算机/其他人存储中（对于本地计算机存储的两台服务器，它都位于“其他人”下）

最令人恼火的是，我只收到了MDN，而没有收到合作伙伴的任何其他文档。

PS 使用Biztalk Server 2016

更新

我确实解决了一个合作伙伴使用版本3证书的问题，从所有存储中删除了他们的证书，并根据他们发送的最新证书重新添加

另一个合作伙伴使用V1证书，biztalk只能通过手动添加指纹来解决该问题。根据这一问题的解决方式，我可以想象服务器上缓存了一个旧证书，而该证书不在其他人存储中，这可能会导致此错误

您可以在证书控制面板中检查证书

对于2，Valid From属性位于General选项卡上

对于1和3，这取决于几件事，主要是您是否使用自颁发的证书，以及服务器是否作为自己的CA。如果不是，您将不得不询问颁发者证书是否被吊销。

对不起，我想我对这篇文章的评论不是很清楚，本文中的项目符号1-3是：1）验证AS2消息中的签名包装器是否有效。如果不是，请确定编码器对消息签名不正确的原因。2）验证签名过程中使用的私钥与签名验证过程中使用的公钥是否匹配。3）验证用于签名和签名验证的证书的密钥使用属性是否设置为“数据加密”。现在，我通过删除并重新添加他们的证书修复了2个合作伙伴中的1个的错误。