Importieren von Zertifikaten mithilfe des Programm „CertWizard“
In diesem Thema wird beschrieben, wie Sie ein Zertifikat mithilfe des CertWizard-Hilfsprogramms importieren, einem Schritt-für-Schritt-Befehlszeilenprogramm, das im Microsoft BizTalk Accelerator for RosettaNet (BTARN) SDK verfügbar ist. In diesem Thema wird das Importieren eines privaten, öffentlichen oder Stammschlüssels erläutert. Es beschreibt die Schalter, die Sie zum Konfigurieren des Zertifikats verwenden.
Das Hilfsprogramm CertWizard automatisiert viele der Schritte, die Sie manuell mithilfe der Microsoft Management Console (MMC) ausführen müssten. Das Hilfsprogramm CertWizard führt den Befehl runas aus, um MMC als Hostdienstkonto zu öffnen. Wenn Sie keinen Useridentity-Schalter hinzufügen, wird das Hostdienstkonto erkannt und verwendet, und Sie werden zur Eingabe eines Kennworts aufgefordert. Das Zertifikat wird gespeichert und konfiguriert.
Sie können mehrere Zertifikate gleichzeitig importieren, indem Sie eine Batchdatei mit mehreren Befehlen des CertWizard-Hilfsprogramms erstellen.
So importieren Sie einen privaten Schlüssel
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
Navigieren Sie an der Eingabeaufforderung mit dem Befehl MS-DOS CD zum Ordner BTARN SDK, geben Sie z. B. cd C:\Programme\Microsoft BizTalk <Version> Accelerator for RosettaNet\SDK ein.
Hinweis
Wenn Sie Hilfe zum Hilfsprogramm CertWizard benötigen, geben Sie certWizard /? an der Eingabeaufforderung ein.
Geben Sie an der Eingabeaufforderung CertWizard /Privatekey <filename.pfx> ein, wobei <filename.pfx> das private Zertifikat enthält. Um das Kennwort für die Datei anzugeben, fügen Sie /Filepassword <filepassword> an den Befehl an.
Wenn Sie das Zertifikat in ein bestimmtes Konto importieren möchten, das vom BizTalk-Host verwendet wird, fügen Sie /Useridentity useridentity <> /Password <password> an den Befehl an.
Wenn Sie einen bestimmten Fingerabdruck festlegen möchten, falls die PFX-Datei mehr als ein Zertifikat enthält, fügen Sie /Fingerabdruckfingerabdruck <> an den Befehl an.
Wenn Sie die Verwendung des Zertifikats konfigurieren möchten, fügen Sie /Usage an den Befehl an, und fügen Sie dann einen der folgenden Werte an:
Fügen Sie ein Zeichen an, um den Fingerabdruck des Zertifikats als Signaturzertifikat für die BizTalk-Gruppe hinzuzufügen. wie im Dialogfeld für Microsoft BizTalk Server (Lokal) in der BizTalk-Verwaltungskonsole festgelegt.
Fügen Sie die Entschlüsselung an, um den Fingerabdruck des Zertifikats als Entschlüsselungszertifikat für die BizTalk-Hosts hinzuzufügen, wie auf der Registerkarte Zertifikat der Eigenschaftenseiten für jeden Host in der BizTalk-Verwaltungskonsole festgelegt.
Fügen Sie beide an, um den Fingerabdruck des Zertifikats sowohl für das Signaturzertifikat der BizTalk-Gruppe als auch für das Entschlüsselungszertifikat des BizTalk-Hosts hinzuzufügen.
Fügen Sie keine an, wenn Sie die Konfiguration für die BizTalk-Gruppe oder die BizTalk-Hosts nicht festlegen möchten.
Wenn Sie das Zertifikat als exportierbar konfigurieren möchten, fügen Sie /Exportable true an. Um das Zertifikat als nicht exportierbar festzulegen, fügen Sie /Exportable false an. Dies ist das Standardverhalten.
Drücke die EINGABETASTE.
Wenn Sie im Befehl keins der erforderlichen Kennwörter eingegeben haben, werden Sie vom Tool zur Eingabe aufgefordert. Geben Sie das Kennwort ein, und drücken Sie dann die EINGABETASTE.
Wenn die Datei mehrere Zertifikate enthält, Sie aber keinen Fingerabdruck in den Befehl eingegeben haben, zeigt das Tool die verfügbaren Fingerabdruck an und fordert Sie auf, einen auszuwählen. Geben Sie die Nummer des gewünschten Fingerabdrucks ein, und drücken Sie dann die EINGABETASTE.
Das Tool importiert das Zertifikat für den in der Option /useridentity angegebenen Benutzer in den Speicher \Personal\Certificates. Wenn Sie keinen Benutzer angeben, ist der Standardbenutzer die Benutzeridentität für die Hosts BizTalkServerApplication und BizTalkServerIsolatedHost.
So importieren Sie einen öffentlichen Schlüssel
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
Navigieren Sie an der Eingabeaufforderung mit dem Befehl MS-DOS CD zum Ordner BTARN SDK, z. B. cd C:\Programme\Microsoft BizTalk <Version> Accelerator for RosettaNet\SDK.
Geben Sie an der Eingabeaufforderung CertWizard /Publickey <filename.cer> ein, wobei <filename.cer> das öffentliche Zertifikat enthält.
Wenn Sie einen Fingerabdruck für das Zertifikat in der CER- oder DER-Datei festlegen möchten, fügen Sie /Thumbprint-Fingerabdruck <> an den Befehl an.
Das Tool importiert das Zertifikat in den Speicher Zertifikate (Lokaler Computer)\Andere Personen\Zertifikate und legt dessen Konfiguration fest.
So importieren Sie einen Stammschlüssel
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
Navigieren Sie an der Eingabeaufforderung mit dem Befehl MS-DOS CD zum Ordner BTARN SDK, z. B. cd C:\Programme\Microsoft BizTalk <Version> Accelerator for RosettaNet\SDK.
Geben Sie an der Eingabeaufforderung CertWizard /Rootkey <filename.cer> ein, wobei <filename.cer> das Stammzertifikat enthält.
Wenn Sie einen Fingerabdruck für das Zertifikat in der CER- oder DER-Datei festlegen möchten, fügen Sie /Thumbprint-Fingerabdruck <> an den Befehl an.
Das Tool importiert das Zertifikat in den Speicher Zertifikate (Lokaler Computer)\Vertrauenswürdige Stammzertifizierungsstelle\Zertifikate und legt dessen Konfiguration fest.