Wenn diese Fehlermeldung auftaucht, dann weiß der erfahrene BizTalk Administrator, dass hier ein Zertifikat fehlt. Der BizTalk Administrator öffnet eine Microsoft Management Console für den Zertifikatsspeicher – in diesem Fall gibt er certmgr ein. Dann öffnet sich folgendes Fenster:
Dann wird das fehlende Zertifikat unter „Eigene Zertifikate“ -> „Zertifikate“ importiert.
Ein neuer Verbindungsversuch mit AS wird gestartet. Und wieder kommt die gleiche Fehlermeldung: "An error occurred when decrypting an AS2 message."
Der erfahrene BizTalk Administrator erinnert sich, dass er unter seinem eigenen Account den Zertifikatsspeicher geöffnet hat und nicht unter dem Benutzer für den isolierten BizTalk-Host User (IsoHostUser).
Der BizTalk Administrator startet die certmgr unter dem IsoHostUser. Der BizTalk Administrator wundert sich, dass ein zusätzliches Fenster geöffnet wird.
Der BizTalk Administrator denkt sich nichts weiter dabei und gibt seine Admin Daten (User und Passwort) ein.
Danach stellt der BizTalk Administrator fest, dass das Zertifikat unter „Eigene Zertifikate“ -> „Zertifikate“ vorhanden ist! Der BizTalk Administrator prüft nochmals alle Konfigurationsmöglichkeiten im BizTalk also BizTalk Group Property, Partys, Agreements etc. Alles da. Alles richtig konfiguriert. Aber der Fehler hält sich hartnäckig!
Was könnte der mögliche Fehler sein? Das zusätzliche Fenster ist das Problem. Da der IsoHostUser besondere Rechte für das öffnen des Zertifikatsspeichers beantragt, wird von Windows sicherheitshalber die Bestätigung eines Administrators verlangt. Nachdem der Administrator die Sicherheitsabfrage erfolgreich bestätig hat wird der Zertifikatsspeichers NICHT unter dem IsoHostUser geöffnet, sondern unter dem Administrator! Und das ist die Fehlerursache. Damit AS2 richtig funktioniert, muss das Zertifikat unter dem IsoHostUser installiert werden.
Hier die Lösung.
Kurzfristig sollten beide User InpHostUser und IsoHostUser zu Administratoren gemacht werden.
Danach wird certmgr unter dem IsoHostUser und unter dem InpHostUser geöffnet. Das zusätzliche Fenster für die Sicherheitsabfrage taucht nicht mehr auf. Jetzt kann das fehlende Zertifikat importiert werden.
Hat man diese Arbeiten erledigt sollten die beiden User wieder aus der Gruppe der Administratoren entfernt werden.
Ein neuer AS2 Test ist dann erfolgreich.