Freigeben über

Konfigurieren von BizTalk Server zum Empfangen verschlüsselter MIME- oder SMIME-Nachrichten

  • Artikel

In diesem Thema wird beschrieben, wie Sie BizTalk Server so konfigurieren, dass Zertifikate zum Empfangen verschlüsselter MIME/SMIME-Nachrichten verwendet werden. Das folgende Verfahren gilt auch für die Konfiguration des Empfangs verschlüsselter Nachrichten über den AS2-Transport.

Voraussetzungen

Sie müssen als Mitglied der BizTalk Server-Administratorengruppe angemeldet sein, um die Schritte in diesem Thema ausführen zu können.

So konfigurieren Sie BizTalk Server zum Empfangen verschlüsselter Nachrichten

  1. Erstellen Sie wie folgt eine Pipeline, um verschlüsselte Nachrichten zu empfangen:

    Hinweis

    Dieser Schritt ist beim Konfigurieren des AS2-Transports für den Empfang verschlüsselter Nachrichten nicht erforderlich, da die in BizTalk Server enthaltenen Pipelines AS2Receive und AS2EdiReceive diese Funktion erfüllen.

    Hinweis

    Die Pipelinekomponente des MIME/SMIME-Decoders kann bei entsprechender Konfiguration sowohl für die Entschlüsselung als auch für die digitale Signaturüberprüfung verwendet werden. Wenn BizTalk Server für den Empfang verschlüsselter und signierter Nachrichten konfiguriert wurde, können Sie folglich die gleiche Empfangspipeline verwenden. Daher müssen keine separaten Pipelines für Entschlüsselung und digitale Signaturprüfung erstellt werden.

    1. Erstellen Sie eine Empfangspipeline, und ziehen Sie dann die Pipelinekomponente MIME/SMIME-Decoder in die Phase Decodieren der Pipeline.

    2. Konfigurieren Sie im Fenster Eigenschaften die Eigenschaften der MIME/SMIME-Decoder-Pipelinekomponente.

      Hinweis

      Das Konfigurieren der Eigenschaften der MIME/SMIME-Decoder-Pipelinekomponente umfasst das Festlegen der Eigenschaft Sperrliste überprüfen auf True, wenn Sie die Zertifikatsperrliste für die Zertifikate überprüfen möchten, die Absender zum Signieren von Nachrichten verwenden, die an BizTalk Server gesendet werden. Wenn diese Option deaktiviert wird, erhöht dies die Leistung der Komponente. Die Zertifikatsperrliste, die einem Zertifikat zugeordnet ist, wird von der entsprechenden Zertifikatdienstwebsite heruntergeladen. Wenn der BizTalk-Server keine Verbindung mit der Remotewebsite herstellen kann, verursacht die Nachricht einen Fehler in der Pipeline.

      Hinweis

      Sie können Pipelineeigenschaften für einen Empfangsspeicherort konfigurieren, nachdem die Pipeline in einer BizTalk-Gruppe bereitgestellt wurde, indem Sie die BizTalk Server-Verwaltungskonsole verwenden. Sie können für jeden Empfangsspeicherort in der BizTalk-Gruppe verschiedene Pipelineeigenschaften konfigurieren.

    3. Erstellen Sie die Empfangspipeline, und stellen Sie diese bereit.

  2. Konfigurieren Sie den Empfangsspeicherort für den Empfang verschlüsselter Nachrichten wie folgt:

    1. Fügen Sie die von Ihnen erstellte BizTalk-Assembly mit der Empfangspipeline der BizTalk-Anwendung einschließlich der Empfangsspeicherorte zum Empfangen verschlüsselter Nachrichten hinzu.

      Hinweis

      Dieser Schritt ist beim Konfigurieren des AS2-Transports für den Empfang verschlüsselter Nachrichten nicht erforderlich, da die Pipelines AS2Receive und AS2EdiReceive in der BizTalk EDI-Anwendung in BizTalk Server enthalten sind.

    2. Konfigurieren Sie die Empfangsspeicherorte in der BizTalk-Anwendung mit der Empfangspipeline, die Sie im vorherigen Schritt erstellt haben.

  3. Konfigurieren Sie den Host, der als Empfangshandler für den Empfangsspeicherort mit dem Entschlüsselungszertifikat verwendet wird, wie folgt:

    1. Klicken Sie in der BizTalk Server Verwaltungskonsole mit der rechten Maustaste auf einen BizTalk-Host, der der Handler für den Empfang der verschlüsselten Nachrichten ist, und klicken Sie dann auf Eigenschaften.

      Hinweis

      Dieses Verfahren gilt nicht für AS2-Transporte, die mit BizTalk Server verfügbar sind. Sie gilt für den BizTalk MIME-Decoder, nicht für den AS2-Decoder. Der AS2-Decoder bestimmt das Zertifikat anhand der Zertifikatinformationen in der Nachricht.

    2. Klicken Sie im Dialogfeld Hosteigenschaften auf Zertifikat, und klicken Sie dann auf Durchsuchen.

      Hinweis

      Mit dem obigen Verfahren können Sie Ihre BizTalk Server-Umgebung so konfigurieren, dass nur bestimmte Hosts bestimmte Nachrichten empfangen und verarbeiten können. Wenn Sie einen Host mit dem Fingerabdruck eines Zertifikats konfigurieren, das zum Decodieren und Entschlüsseln von Nachrichten verwendet werden soll, erstellt BizTalk Server eine Anwendungseigenschaft für diesen Host in der MessageBox-Datenbank. Sichere Nachrichten, die mit diesem Fingerabdruck empfangen und entschlüsselt werden, werden dann nur an diesen und andere Hosts weitergeleitet, die mit diesem Fingerabdruck konfiguriert sind.

    3. Wählen Sie im Dialogfeld Zertifikat auswählen das von Ihnen installierte Entschlüsselungszertifikat aus, und schließen Sie dann alle Dialogfelder.

Weitere Informationen

Konfigurieren von Zertifikaten für MIME- oder SMIME-Nachrichten