Compartir a través de

Importación de certificados mediante la utilidad CertWizard

  • Artículo

En este tema se describe cómo importar un certificado mediante la utilidad CertWizard, una utilidad de línea de comandos paso a paso disponible en el SDK del Acelerador de BizTalk para RosettaNet (BTARN). En este tema se describe la importación de una clave privada, pública o raíz. Describe los modificadores que se usan para configurar el certificado.

La utilidad CertWizard automatiza muchos de los pasos que tendría que realizar manualmente mediante Microsoft Management Console (MMC). La utilidad CertWizard realiza el comando runas para abrir MMC como la cuenta de servicio de host. Si no agrega un modificador Useridentity , detectará y usará la cuenta de servicio de host, que le pedirá una contraseña. Almacena y configura el certificado.

Puede importar varios certificados al mismo tiempo mediante la creación de un archivo por lotes con varios comandos de utilidad CertWizard.

Para importar una clave privada

  1. Haga clic en Inicio y en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  2. En el símbolo del sistema, vaya a la carpeta del SDK de BTARN mediante el comando MS-DOS CD , por ejemplo, escriba cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK .

    Nota

    Para obtener ayuda con la utilidad CertWizard, escriba CertWizard /? en el símbolo del sistema.

  3. En el símbolo del sistema, escriba CertWizard /Privatekey <filename.pfx>, donde <filename.pfx> contiene el certificado privado. Para proporcionar la contraseña del archivo, anexe /Filepassword filepassword <> al comando .

  4. Si desea importar el certificado en una cuenta específica usada por el host de BizTalk, anexe /Useridentity useridentity <> /Password <password> al comando.

  5. Si desea designar una huella digital específica en caso de que el archivo .pfx contenga más de un certificado, anexe la huella digital /Thumbprint <> al comando.

  6. Si desea configurar el uso del certificado, anexe /Usage al comando y, a continuación, anexe uno de los valores siguientes:

    • Anexe el signo para agregar la huella digital del certificado como certificado de firma para el grupo de BizTalk. tal y como se establece en el cuadro de diálogo de Microsoft BizTalk Server (Local) en la Consola de administración de BizTalk.

    • Anexe el descifrado para agregar la huella digital del certificado como certificado de descifrado para los hosts de BizTalk, tal como se establece en la pestaña certificado de las páginas de propiedades de cada host de la Consola de administración de BizTalk.

    • Anexe ambos para agregar la huella digital del certificado tanto para el certificado de firma del grupo de BizTalk como para el certificado de descifrado del host de BizTalk.

    • Anexe ninguno cuando no desee establecer la configuración para el grupo de BizTalk o los hosts de BizTalk.

  7. Si desea configurar el certificado como exportable, anexe /Exportable true. Para establecer el certificado como no exportable, anexe /Exportable false, que es el comportamiento predeterminado.

  8. Presione ENTRAR.

  9. Si no ha escrito una de las contraseñas necesarias en el comando, la herramienta le pedirá. Escribe la contraseña y después pulsa Entrar.

  10. Si el archivo contiene varios certificados, pero no ha escrito una huella digital en el comando, la herramienta muestra las huellas digitales disponibles y le pide que seleccione una. Escriba el número de la huella digital que desee y presione Entrar.

    La herramienta importa el certificado en el almacén \Personal\Certificates para el usuario especificado en el modificador /useridentity . Si no especifica un usuario, el usuario predeterminado es la identidad del usuario para los hosts de BizTalkServerApplication y BizTalkServerIsolatedHost.

Para importar una clave pública

  1. Haga clic en Inicio y en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  2. En el símbolo del sistema, vaya a la carpeta BTARN SDK mediante el comando MS-DOS CD , por ejemplo, escriba cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK.

  3. En el símbolo del sistema, escriba CertWizard /Publickey <filename.cer>, donde <filename.cer> contiene el certificado público.

  4. Si desea designar una huella digital para el certificado en el archivo .cer o .der, anexe la huella> digital /Thumbprint < al comando.

    La herramienta importa el certificado en el almacén Certificados (equipo local)\Other Personas\Certificates y establece su configuración.

Para importar una clave raíz

  1. Haga clic en Inicio y en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  2. En el símbolo del sistema, vaya a la carpeta BTARN SDK mediante el comando MS-DOS CD , por ejemplo, escriba cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK.

  3. En el símbolo del sistema, escriba CertWizard /Rootkey <filename.cer>, donde <filename.cer> contiene el certificado raíz.

  4. Si desea designar una huella digital para el certificado en el archivo .cer o .der, anexe la huella> digital /Thumbprint < al comando.

    La herramienta importa el certificado en el almacén Certificados (equipo local)\Entidad de certificación raíz de confianza\Certificados y establece su configuración.

Consulte también

CertWizard
Administración de certificados