在现代的网络环境中,确保数据传输的安全性至关重要。本文将探讨BizTalk服务器如何通过HTTPS和TLS 1.0协议与外部支付网关进行安全通信,以及在此过程中遇到的挑战和解决方案。
在沙特阿拉伯,用户可以通过在线保险政策购买系统购买保险政策。支付方式包括SADAD支付系统和信用卡支付。SADAD是沙特的一个集中支付机构,允许用户在没有银行账户或信用卡的情况下进行支付和交易管理。当用户选择SADAD作为支付方式时,系统会生成一个独特的SADAD号码,用户可以在规定的时间内使用这个号码进行支付。
BizTalk服务器负责管理与支付相关的数据传输。具体功能包括:
以上两个集成都使用HTTPS和TLS1.0协议,并使用安全证书。最初,它们使用SSL,后来升级到TLS。
支付网关和BizTalk服务器通过HTTPS/TLS使用证书进行通信。证书包含私钥,应从证书颁发机构获得。证书的生成过程如下:
为了将证书分配给IIS中的网站:
在项目中,证书的目的是包括以下内容:
证书还应该添加到适当的证书存储中,如Trusted Root、Intermediate Certificate Authorities和Personal,使用MMC。导入后,验证证书树结构是否可见为Root、Intermediate和Site Certificate。
2016年3月29日:初始版本。
在尝试调用接口时,遇到了“禁止访问”的错误。因此,查看了IIS日志中的确切错误代码。它是403 - 访问被拒绝。继续检查子错误代码,可以看到它是403.13,这意味着“客户端证书已被吊销”。
IIS日志的位置:C:\inetpub\logs\LogFiles\W3SVC1
这意味着服务器无法确认证书未在证书吊销列表(CRL)中找到。因此,如果证书中提到的CRL URL无法从服务器系统访问,或者客户端证书在CRL URL中找到,它将抛出错误。在案例中,CRL URL无法从服务器系统访问。因此,决定为此证书禁用此CRL检查。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\IP:Port]
"DefaultSslCertCheckMode"=dword:00000001
netsh http show sslcert