Certificate 禁用私钥保护_Certificate_Biztalk_Self Signed_Biztalk 2016

Certificate 禁用私钥保护

certificate biztalk

Certificate 禁用私钥保护,certificate,biztalk,self-signed,biztalk-2016,Certificate,Biztalk,Self Signed,Biztalk 2016,使用自签名证书对BizTalk传出的AS2消息进行签名时，我收到一个错误 MIME编码器无法对消息签名，因为证书已启用私钥保护提出建议请禁用私钥保护以允许BizTalk使用证书进行签名如何禁用私钥保护使用Windows Server 2012 R2和BizTalk Server 2016 使用Powershell新建自签名证书创建的自签名证书。导入私钥时，需要取消勾选此选项：我遇到了同样的问题，提供的解决方案中没有一个加载用户配置文件，没有在导入中选择强私钥保护。当我遇到这个旧链接时，

使用自签名证书对BizTalk传出的AS2消息进行签名时，我收到一个错误

MIME编码器无法对消息签名，因为证书已启用私钥保护

提出建议

请禁用私钥保护以允许BizTalk使用证书进行签名

如何禁用私钥保护

使用Windows Server 2012 R2和BizTalk Server 2016

使用Powershell新建自签名证书创建的自签名证书。

导入私钥时，需要取消勾选此选项：

我遇到了同样的问题，提供的解决方案中没有一个加载用户配置文件，没有在导入中选择强私钥保护。当我遇到这个旧链接时，我终于解决了它：。基本上，问题在于Biztalk 2016仍然依赖于古老的.NET 3.5，它缺乏对KSP的支持。检查证书：

certutil -p <password> cert.pfx

将my-fixed-cert.pfx导入个人证书存储，如果是自签名的，也将导入为CA密钥。更新Biztalk以使用更新的证书，希望问题能够得到解决

编辑：

如果是从头开始，请指定旧的提供程序：

New-SelfSignedCertificate -Provider "Microsoft Strong Cryptographic Provider" ...

您是通过BizTalk进程发送有效负载消息，还是通过IIS/w3p.exe进程发送MDN作为响应？我正在尝试发送MDN。如果您在安装证书时具有/保留所需的密码设置，我认为会发生这种情况。删除并重新添加证书，确保未选中此选项。在正在使用的应用程序池的应用程序池设置中，确保将“加载用户配置文件”设置设置为“True”。使用Powershell New SelfSignedCertificate创建自签名证书时，必须输入密码。此外，在安装证书时，没有禁用私钥保护的选项。这可能会被GPO灰显，就像在工作时所做的那样。

New-SelfSignedCertificate -Provider "Microsoft Strong Cryptographic Provider" ...