none
AS2 Zertifikat zum signieren der ausgehenden MDN

    Frage

  • Hallo zusammen,

    heute hab ich ein etwas seltsames Problem mit einem BizTalk Server 2006 R2 SP1, von dem ich relativ sicher bin, dass es bereits funktioniert hat?!

    Es wird eine Nachricht via AS2 an meinen BizTalk-Server geschickt. Ein signierte MDN soll synchron zurückgeliefert werden.

    Das funktioniert an sich auch prima - das Zertifikat soll aber nicht aus der "BizTalk-Group" verwendet werden. Darum hab ich in den AS2-Einstellungen der Party "Override Group Signature Certificate" angegeben und das entsprechende Zertifikat ausgewählt.

    Und genau das scheint nicht (mehr) zu funktionieren... Er verwendet immer das Zertifikat aus der Gruppe. Die Einstellung wird komplett ignoriert (als ob eine andere Party verwendet wird, oder die Einstellung einfach nicht greift).

    Meiner Meinung nach *g* verwendet er die richtigen Parties, zumindest seh ich die richtige Sender-Party innerhalb "AS2/MDN Status" und bei dieser Sender-Party hab ich auch die Einstellungen vorgenommen.

    Hat jemand einen Ahnung, was ich hier falsch gemacht hab? Oder wirkt sich die Einstellung nicht auf die zu sendende MDN aus und ich hab mich vertan?

    Grüße,


    Wolfgang Kluge
    gehirnwindung.de
    Montag, 22. November 2010 16:26

Alle Antworten

  • Ich hätte noch zwei kurze Rückfragen zu diesem Thema.

    Ist ein CU zum Service Pack 1 eingespielt?

    Das aktuellste ist CU 3 und kann hier heruntergeladen werden:

    http://support.microsoft.com/kb/2286501

    Ist dieses Verhalten auch schon vor dem installieren des Service Packs aufgetreten?

    Viele Grüße,

    Stephan Pepersack

     

    Dienstag, 23. November 2010 14:25
    Moderator
  • Hallo,

    die Updates wurden noch nicht eingespielt - wird aber wohl am WE nachgeholt.

    Nein, das Verhalten ist mittendrin (d.h. nichts wurde installiert) aufgetreten (lange nach der Installation SP1).
    Soweit ich es beurteilen kann, gibt es noch mehr Probleme. Ich hab z.B. 2 vollkommen identische Hosts (mit jeweiliger Instanz und allem was dazugehört). Stelle ich meinen SendPort auf die neue Instanz um, scheint der BizTalk-Server das eingestellte Host-Zertifikat zu ignorieren (auch nach einem Neustart). Ist mir nicht mehr ganz geheuer.

    Grüße,


    Wolfgang Kluge
    gehirnwindung.de
    Mittwoch, 24. November 2010 17:10
  • Hallo Wolfgang,

    gib doch bitte nochmal Bescheid ob die Kumulativen Updates das Problem beheben.

    Ansonsten denke ich dass Du bei unserem Support wahrscheinlich am besten aufgehoben bist.  http://support.microsoft.com/

    Viele Grüße,

    Stephan

    Freitag, 26. November 2010 10:44
    Moderator
  • Hallo Stephan,

    leider nicht - ich geh ganz schwer davon aus, dass der Server nicht mehr so funktioniert, wie dieser eigentlich sollte.

    Das CU3 lies sich nicht ohne Fehler einspielen. Nach der deinstallation wurde das Problem noch deutlicher. Ich habe jetzt genau eine Host-Instanz, die HTTP-Anfragen bearbeiten kann. Alle anderen funktionieren nicht mehr (Fehler 500) - das betrifft auch neu angelegte Hosts/Instanzen. Somit wird das Testen eines anderen Zertifikats unnötig ;)

    Grüße,


    Wolfgang Kluge
    gehirnwindung.de
    Dienstag, 30. November 2010 09:08