Freigeben über

Installieren von Zertifikaten für BizTalk Server

  • Artikel

Um die Datenübertragung auf BizTalk Server zu schützen, müssen Sie das entsprechende Zertifikat dem entsprechenden Zertifikatspeicher hinzufügen und die Zertifikate den entsprechenden BizTalk-Artefakten zuordnen. In diesem Thema wird beschrieben, wie Sie die Benutzeroberfläche der Zertifikatverwaltungskonsole für den lokalen Computer und aktuelle Benutzerzertifikatspeicher anzeigen und das entsprechende Zertifikat im entsprechenden Speicher installieren.

Die in der folgenden Tabelle dargestellten Zertifikate werden verwendet, um Nachrichten zu signieren, zu überprüfen, zu verschlüsseln und zu entschlüsseln.

Zertifikatverwendung Zertifikattyp Zertifikatspeicher
Signatur (ausgehend) Eigener privater Schlüssel (.pfx) Aktueller Benutzer\
Persönlicher Speicher jedes BizTalk-Servers, der eine MIME/SMIME-Encoderpipeline als jeden Host instance Dienstkonto hostet
Signaturüberprüfung (eingehend) Öffentlicher Schlüssel des Handelspartners (.cer) Lokaler Computer\Andere Personen Speicher jedes BizTalk-Servers, der eine MIME/SMIME-Decoderpipeline als jeden Host instance Dienstkonto hostet
Verschlüsselung (ausgehend) Öffentlicher Schlüssel des Handelspartners (.cer) Lokaler Computer\Andere Personen Speicher jedes BizTalk-Servers, der eine MIME/SMIME-Encoderpipeline hostet
Entschlüsselung (eingehend) Eigener privater Schlüssel (.pfx) Aktueller Benutzer\Persönlicher Speicher jedes BizTalk-Servers, der eine MIME/SMIME-Decoderpipeline als jeden Host instance Dienstkonto hostet

Voraussetzungen

Zum Ausführen der Verfahren in diesem Thema müssen Sie als Mitglied der Gruppe BizTalk Server Administratoren angemeldet sein.

So zeigen Sie die Zertifikatverwaltungskonsole an

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie MMC ein, und klicken Sie auf OK , um die Microsoft Management Console zu öffnen.

  2. Klicken Sie auf das Menü Datei , und klicken Sie dann auf Snap-In hinzufügen oder entfernen , um das Dialogfeld Snap-In hinzufügen oder entfernen anzuzeigen.

  3. Klicken Sie auf die Schaltfläche Hinzufügen , um das Dialogfeld Eigenständiges Snap-In hinzufügen anzuzeigen.

  4. Wählen Sie Zertifikate aus der Liste der Snap-Ins aus, und klicken Sie dann auf Hinzufügen.

  5. Wählen Sie Computerkonto aus, klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen. Dadurch wird die Schnittstelle für die Zertifikatverwaltungskonsole für den lokalen Computer hinzugefügt.

  6. Stellen Sie sicher, dass Zertifikate weiterhin aus der Liste der Snap-Ins ausgewählt sind, und klicken Sie dann erneut auf Hinzufügen .

  7. Wählen Sie Mein Benutzerkonto aus, und klicken Sie dann auf Fertig stellen. Dadurch wird die Benutzeroberfläche der Zertifikatverwaltungskonsole für aktuellen Benutzer hinzugefügt.

    Hinweis

    Dadurch wird die Zertifikatverwaltungskonsole für das Konto angezeigt, unter dem Sie derzeit angemeldet sind. Wenn Sie Zertifikate in den Speicher „Persönlich“ für ein Dienstkonto importieren möchten, müssen Sie sich vorher mit den Anmeldeinformationen des Dienstkontos anmelden.

  8. Klicken Sie im Dialogfeld Eigenständiges Snap-In auf die Schaltfläche Schließen.

  9. Klicken Sie im Dialogfeld Snap-In hinzufügen oder entfernen auf die Schaltfläche OK.

So installieren Sie ein Zertifikat für den Empfang verschlüsselter Nachrichten

  1. Fordern Sie ein Private-Public-Schlüsselpaar für digitale Signaturen von der Zertifizierungsstelle an, damit BizTalk Server verwendet werden kann.

  2. Senden Sie den öffentlichen Schlüssel zur Verschlüsselung an den Partner.

  3. Melden Sie sich in BizTalk Server als Dienstkonto für den Host an, instance den Handler ausführen, der Nachrichten vom Partner empfängt. Installieren Sie das BizTalk Server Zertifikat für den privaten Schlüssel zum Entschlüsseln von Nachrichten im persönlichen Speicher für das Dienstkonto.

    Hinweis

    Weitere Informationen zum Verfahren zum Installieren von Zertifikaten für die Verschlüsselung finden Sie unter Installieren der Zertifikate für verschlüsselte Nachrichten (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Hilfe. Weitere Informationen zum Tool zum Importieren eines Zertifikats in den Zertifikatspeicher finden Sie unter Zertifikat-Assistent-Hilfsprogramm (https://go.microsoft.com/fwlink/?LinkId=155157) in BizTalk Server Hilfe.

  4. Lassen Sie den Partner das BizTalk Server zertifikat für den öffentlichen Schlüssel zum Verschlüsseln von Nachrichten im entsprechenden Speicher installieren. Wenn der Partner Windows 2000 Server, Windows Server 2003 oder Windows Server 2008 verwendet, sollte er den öffentlichen Schlüssel im Anderen Personen Store installieren.

So installieren Sie ein Zertifikat zum Senden verschlüsselter Nachrichten

  1. Bitten Sie den Partner, von der Zertifizierungsstelle (CA) ein privates/öffentliches Schlüsselpaar für die Verschlüsselung anzufordern.

  2. Lassen Sie den Partner Ihnen seinen öffentlichen Schlüssel zum Verschlüsseln von Nachrichten senden, die an den Partner gesendet werden sollen.

  3. Lassen Sie den Partner das Zertifikat für den privaten Schlüssel zum Entschlüsseln von Nachrichten im entsprechenden Speicher installieren. Wenn der Partner Windows 2000 Server, Windows Server 2003 oder Windows Server 2008 verwendet, sollte er den privaten Schlüssel im persönlichen Zertifikatspeicher installieren.

    Hinweis

    Weitere Informationen zum Verfahren zum Installieren von Zertifikaten für die Verschlüsselung finden Sie unter Installieren der Zertifikate für verschlüsselte Nachrichten (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Hilfe. Weitere Informationen zum Tool zum Importieren eines Zertifikats in den Zertifikatspeicher finden Sie unter Zertifikat-Assistent-Hilfsprogramm (https://go.microsoft.com/fwlink/?LinkId=155157) in BizTalk Server Hilfe.

  4. Melden Sie sich in BizTalk Server bei dem Server an, auf dem ein Host instance einen Handler ausführt, der Nachrichten an den Partner sendet. Installieren Sie das Öffentliche Schlüsselzertifikat des Partners zum Verschlüsseln von Nachrichten, die an den Partner gesendet werden, im Speicher Für andere Personen.

So installieren Sie ein Zertifikat für den Empfang signierter Nachrichten

  1. Bitten Sie den Partner, von der Zertifizierungsstelle (CA) ein Private-Public-Schlüsselpaar für digitale Signaturen anzufordern.

  2. Lassen Sie sich vom Partner seinen öffentlichen Schlüssel für digitale Signaturen zukommen lassen.

  3. Lassen Sie den Partner sein Zertifikat für den privaten Schlüssel zum Signieren von Nachrichten im entsprechenden Speicher installieren. Wenn sie Windows 2000 Server, Windows Server 2003 oder Windows Server 2008 verwenden, müssen Sie den privaten Schlüssel im persönlichen Speicher für das Konto installieren, das Nachrichten an BizTalk Server signiert.

    Hinweis

    Weitere Informationen zum Verfahren zum Installieren von Zertifikaten für die Verschlüsselung finden Sie unter Installieren der Zertifikate für verschlüsselte Nachrichten (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Hilfe. Weitere Informationen zum Tool zum Importieren eines Zertifikats in den Zertifikatspeicher finden Sie unter Zertifikat-Assistent-Hilfsprogramm (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Hilfe.

  4. Melden Sie sich in BizTalk Server bei dem Server an, auf dem ein Host instance einen Handler ausführt, der Nachrichten vom Partner empfängt. Installieren Sie das Zertifikat für den öffentlichen Schlüssel des Partners, um seine Signatur im Speicher Für andere Personen zu überprüfen.

So installieren Sie ein Zertifikat zum Senden signierter Nachrichten

  1. Fordern Sie ein Private-Public-Schlüsselpaar für digitale Signaturen von der Zertifizierungsstelle an, damit BizTalk Server verwendet werden kann.

  2. Senden Sie den öffentlichen Schlüssel für digitale Signaturen an den Partner.

  3. Melden Sie sich in BizTalk Server als Dienstkonto für den Host an, instance den Handler ausführen, der Nachrichten an den Partner sendet. Installieren Sie das BizTalk Server Zertifikat für den privaten Schlüssel zum Signieren von Nachrichten im persönlichen Speicher für das Dienstkonto.

    Hinweis

    Weitere Informationen zum Verfahren zum Installieren von Zertifikaten für die Verschlüsselung finden Sie unter Installieren der Zertifikate für verschlüsselte Nachrichten (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Hilfe. Weitere Informationen zum Tool zum Importieren eines Zertifikats in den Zertifikatspeicher finden Sie unter Zertifikat-Assistent-Hilfsprogramm (https://go.microsoft.com/fwlink/?LinkId=155157) in BizTalk Server Hilfe.

  4. Lassen Sie den Partner das BizTalk Server zertifikat für den öffentlichen Schlüssel installieren, um seine digitale Signatur im entsprechenden Speicher zu überprüfen. Wenn der Partner Windows 2000 Server, Windows Server 2003 oder Windows Server 2008 verwendet, sollte er den öffentlichen Schlüssel im Anderen Personen Store installieren.