Freigeben über

Konfigurieren der Signatur, Komprimierung und Verschlüsselung im AS2-Transport

  • Artikel

Sie können digitale Signaturen, die Signaturüberprüfung sowie Verschlüsselungs- und Entschlüsselungsvorgänge in der BizTalk Server-Verwaltungskonsole konfigurieren. Für diese Konfiguration ist es erforderlich, dass Sie die entsprechenden Eigenschaften für die AS2-Pipelines und BizTalk-Parteien festlegen.

Verwenden von AS2-Pipelines

Verwenden Sie zum Gewährleisten der Sicherheit einer eingehenden AS2-Nachricht eine AS2-Empfangspipeline (AS2EdiReceive oder AS2Receive) an Ihrem Empfangsspeicherort. Der AS2-Decoder entschlüsselt, dekomprimiert und/oder führt eine Signaturverifizierung für AS2-Nachrichten durch. Weitere Informationen dazu finden Sie im Abschnitt "AS2-Decoder" von AS2-Empfangskomponenten.

Verwenden Sie zum Gewährleisten der Sicherheit einer ausgehenden AS2-Nachricht eine AS2-Sendepipeline (AS2EdiSend oder AS2Send) in Ihrem Sendeport. Der AS2-Encoder signiert, komprimiert und verschlüsselt ausgehende AS2-Nachrichten. Weitere Informationen dazu finden Sie im Abschnitt "AS2 Encoder" von AS2 Send Components.

Wichtig

Sobald eine Nachricht signiert wurde, darf das Signaturblob nicht geändert werden. Bei Änderungen wird die Signatur beschädigt. Der Begrenzungsheader und alle Objekte außerhalb der Begrenzungsheader können geändert werden. Objekte innerhalb der Begrenzungsheader dürfen jedoch nicht geändert werden.

Festlegen von AS2-Vereinbarungseigenschaften

Sie können die Signatur- und Verschlüsselungsverarbeitung konfigurieren, indem Sie die AS2-Vereinbarungseigenschaften wie folgt festlegen:

  • Um eine ausgehende Nachricht zu signieren, zu komprimieren und/oder zu verschlüsseln, überprüfen Sie im Dialogfeld Vereinbarungseigenschaften auf der Seite Überprüfung der unidirektionalen Vereinbarung (für die ausgehende AS2-Nachricht), dass die Nachricht signiert, die Nachricht komprimiert und die Eigenschaften verschlüsselt werden sollen.

  • Um eine signierte MDN als Antwort auf eine ausgehende Nachricht anzufordern, überprüfen Sie die Eigenschaften MDN anfordern und signierte MDN anfordern auf der Seite Bestätigungen (MDNs) der Registerkarte One-Way Agreement des Dialogfelds Vereinbarungseigenschaften .

  • Um anzugeben, dass eine eingehende Nachricht signiert, komprimiert und/oder verschlüsselt ist, überprüfen Sie die Eigenschaft Vereinbarungseinstellungen für Validierung und MDN anstelle des Nachrichtenheaders verwenden , die Message-Eigenschaft sollte signiert, die Message-Eigenschaft komprimiert sein und die Message-Eigenschaft sollte auf der Seite Validierung der Registerkarte Unidirektionale Vereinbarung (für die eingehende AS2-Nachricht) im Dialogfeld Vereinbarungseigenschaften verschlüsselt werden.

    Hinweis

    Wenn die Eigenschaft Vereinbarungseinstellungen für Validierung und MDN anstelle des Nachrichtenheaders ausgewählt ist, werden alle Headerdetails der eingehenden Nachricht ignoriert, und die Nachricht wird basierend auf den Vereinbarungseinstellungen verarbeitet.

  • Wenn Sie als Antwort auf eine eingehende Nachricht einen signierten MDN angeben möchten, überprüfen Sie die Seite Signierte MDN-Eigenschaft anfordern auf Bestätigungen (MDNs) des Dialogfelds Vereinbarungseigenschaften, wenn die Eigenschaften eingehender Nachrichten überschrieben werden, indem Sie die Eigenschaft Vereinbarungseigenschaften verwenden und MDNs anstelle des Nachrichtenheaders verwenden auswählen.

    Hinweis

    Wenn die Eigenschaft Vereinbarungseinstellungen für Validierung und MDN anstelle des Nachrichtenheaders ausgewählt ist, werden alle Headerdetails der eingehenden Nachricht ignoriert, und die Nachricht wird basierend auf den Vereinbarungseinstellungen verarbeitet.

  • Um einen signierten MDN als Antwort auf eine eingehende Nachricht anzugeben, wenn die Eigenschaften eingehender Nachrichten nicht überschrieben werden (die Einstellungen für die Überprüfung verwenden und MDN anstelle des Nachrichtenheaders wird gelöscht), die Nachrichtenheader jedoch keine Signatur angeben, überprüfen Sie den angeforderten MDN sign, wenn der Header "Disposition-Notification-Option" nicht vorhanden ist oder ob der Header "Signed-Receipt-Protocol " auf der Seite Empfänger-MDN-Einstellungen der Vereinbarungseigenschaften auf eine optionale Eigenschaft festgelegt ist. Dialogfeld.

  • Um ein anderes Signaturzertifikat als das in den Eigenschaften der BizTalk-Gruppe für ausgehende AS2-Nachrichten angegebene zertifikat anzugeben, wählen Sie auf der Seite Signaturzertifikat der Registerkarte Unidirektionale Vereinbarung im Dialogfeld Vereinbarungseigenschaften die Option Gruppensignaturzertifikat außer Kraft setzen aus, und geben Sie ein Signaturzertifikat an. Wenn diese Eigenschaft festgelegt ist, wird die AS2-Nachricht, die in die Vereinbarung aufgelöst wird, mithilfe des Zertifikats signiert, das auf der Seite Signaturzertifikat bereitgestellt wird, und nicht durch das Zertifikat, das als Teil der Eigenschaften der BizTalk-Gruppe bereitgestellt wird.

    Weitere Informationen zum Einrichten von Partyeigenschaften finden Sie unter Konfigurieren von AS2-Eigenschaften.

Weitere Informationen

AS2-Sicherheit
Konfigurieren von Zertifikaten für AS2
AS2-Nachrichten
AS2-Empfangskomponenten
AS2-Sendekomponenten
Konfigurieren von AS2-Eigenschaften