Freigeben über

Konfigurieren von Zertifikaten, die mit MMC importiert wurden

  • Artikel

Nachdem Sie Zertifikate mithilfe des Zertifikat-Snap-Ins für die Microsoft Management Console (MMC) importiert haben, müssen Sie deren Verwendung konfigurieren. Dazu müssen Sie die BizTalk-Gruppe, die BizTalk-Host- und isolierten Host-Dienstkonten, partnerschnittstellenprozesse (Partner Interface Processes, PIPs), Handelspartnervereinbarungen und Partner konfigurieren. Sie müssen die folgenden Schritte ausführen:

Hinweis

Wenn Sie das Dienstprogramm CertWizard zum Importieren und Konfigurieren eines Zertifikats verwenden, müssen Sie diese manuellen Schritte nicht ausführen.

  • Konfigurieren Sie die Verwendung eines Signaturzertifikats für die Home-organization. Dies bedeutet, dass Sie einen privaten Schlüssel verwenden, um die organization in ausgehenden Nachrichten zu identifizieren. Hierzu konfigurieren Sie das Signaturzertifikat für die BizTalk-Gruppe.

  • Konfigurieren Sie die Verwendung eines Entschlüsselungszertifikats für die organization. Dies bedeutet, dass Sie einen privaten Schlüssel verwenden, der dem öffentlichen Schlüssel des Partners entspricht, um eingehende Nachrichten zu entschlüsseln. Hierzu konfigurieren Sie das Entschlüsselungszertifikat für die einzelnen BizTalk-Host- und BizTalk-Dienstkonten des isolierten BizTalk-Hosts. Sie müssen dasselbe Entschlüsselungszertifikat sowohl für das Host- als auch für das isolierte Hostdienstkonto eingeben, das Sie für BTARN auf dasselbe Konto festlegen müssen.

    Hinweis

    Die BizTalk-Hosts und der isolierte Host müssen über dasselbe Entschlüsselungszertifikat verfügen, damit beide die gleichen verschlüsselten eingehenden Nachrichten entschlüsseln können. Der isolierte BizTalk-Host, der den HTTP-Adapter ausführt, muss über das Zertifikat verfügen, um die Nachrichten zu empfangen, da er keinen Zugriff auf das Hostzertifikat hat. Der BizTalk-Host muss auch über das Zertifikat verfügen, um die Nachrichten zu verarbeiten, nachdem BizTalk Server sie empfangen hat.

  • Konfigurieren Sie Verschlüsselungs- und Signaturzertifikate für jeden Partner. Dazu geben Sie die Zertifikate auf der Registerkarte Allgemein der Seite Partnereigenschaften in der Microsoft BizTalk Accelerator for RosettaNet -Verwaltungskonsole (BTARN) ein. Dazu gehören ein Verschlüsselungszertifikat mit öffentlichem Schlüssel zum Verschlüsseln ausgehender Nachrichten an einen Partner und ein Signaturzertifikat für öffentliche Schlüssel, um die Identität des Partners bei eingehenden Nachrichten zu überprüfen. Weitere Informationen finden Sie unter Erstellen oder Bearbeiten eines Partners.

  • Konfigurieren Sie die Verschlüsselungsrichtlinie zwischen einem organization und einem Handelspartner. Dazu konfigurieren Sie die Handelspartnervereinbarung auf der Registerkarte Protokoll der Seite Vereinbarungseigenschaften in der BTARN-Verwaltungskonsole. Weitere Informationen finden Sie unter Erstellen oder Bearbeiten einer Vereinbarung.

So konfigurieren Sie das Signaturzertifikat für eine BizTalk-Gruppe oder das Entschlüsselungszertifikat für einen BizTalk-Host

  1. Klicken Sie auf Start, auf Ausführen, geben Sie runas /user:<host service> mmc ein, und klicken Sie dann auf OK.

    Hinweis

    < Geben Sie unter Hostdienst> den Namen des Diensts ein, den Sie dem Hostdienst bei der Installation von BTARN zugeordnet haben.

  2. Geben Sie das Kennwort für < den Hostdienst> ein, und drücken Sie dann die EINGABETASTE.

  3. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf BizTalk Accelerator for RosettaNet, und klicken Sie dann auf BizTalk Accelerator for RosettaNetManagement Console.

  4. Erweitern Sie Zertifikate – Aktueller Benutzer, erweitern Sie Persönlich, und klicken Sie dann auf Zertifikate.

  5. Doppelklicken Sie im rechten Bereich auf ein privates Zertifikat.

  6. Klicken Sie im Fenster Zertifikat auf der Registerkarte Details auf Fingerabdruck, und wählen Sie dann im Anzeigefenster die hexadezimale Identifikationsnummer aus. Drücken Sie STRG+C, um sie zu kopieren.

  7. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf MicrosoftBizTalk Server, und klicken Sie dann auf BizTalk Server Verwaltung.

  8. Um das Signaturzertifikat für eine BizTalk-Gruppe zu konfigurieren, klicken Sie mit der rechten Maustaste auf MicrosoftBizTalk Server(Local), und klicken Sie dann auf Eigenschaften. Klicken Sie rechts neben Fingerabdruck in das Textfeld, drücken Sie STRG+V, um die Fingerabdrucknummer in das Textfeld einzufügen, und klicken Sie dann auf OK.

  9. Um das Entschlüsselungszertifikat für einen BizTalk-Host zu konfigurieren, erweitern Sie MicrosoftBizTalk Server(Local), erweitern Sie Hosts, klicken Sie mit der rechten Maustaste auf den Host, den Sie konfigurieren möchten, und klicken Sie dann auf Eigenschaften.

  10. Klicken Sie auf der Registerkarte Zertifikat auf das Textfeld rechts neben Fingerabdruck, drücken Sie STRG+V, um die Fingerabdrucknummer in das Textfeld einzufügen, und klicken Sie dann auf OK.

    Hinweis

    Sie müssen die Entschlüsselungszertifikate sowohl auf dem BizTalk-Host (BizTalkServerApplication) als auch auf dem isolierten BizTalk-Host (BizTalkServerIsolatedHost) konfigurieren.

Weitere Informationen

Verwalten von Zertifikaten