Utilidad de Asistente para certificados
La utilidad CertWizard se usa para importar un certificado de un archivo .pfx o .cer en un almacén privado o público para su uso con Microsoft BizTalk Server.
El código fuente del Asistente para certificados se puede encontrar en la carpeta C:\Archivos de programa\Microsoft BizTalk Server <versión>\SDK\Utilities\Certificate Wizard. Con un sistema operativo de 64 bits y una versión de BizTalk Server, estará en la carpeta C:\Archivos de programa (x86)\Microsoft BizTalk Server <versión>\SDK\Utilities\Certificate Wizard. Para usar el Asistente para certificados, primero tendrá que compilarlo con Visual Studio.
CertWizard importa una clave privada de un archivo .pfx en el almacén personal e importa una clave pública de un archivo .cer en un almacén público. Al importar una clave privada, el certificado puede ser un certificado de descifrado para mensajes entrantes o un certificado de firma para mensajes salientes.
Descripción de la sintaxis
La siguiente tabla describe las partes de la sintaxis que usa la utilidad CertWizard.
Sintaxis | Descripción |
---|---|
Privatekey | Usada para importar una clave privada. |
Publickey | Usada para importar una clave pública. |
Rootkey | Usada para importar una clave raíz (de una autoridad de certificación). |
filename.pfx (o .cer) | Ruta completa del archivo .pfx (claves privadas) o .cer (claves públicas). |
Filepassword | Contraseña requerida para desbloquear el archivo .pxf. |
Useridentity | Identidad de servicio que utilizan uno o varios host de BizTalk. Especifique una cuenta de usuario si no desea especificar el host pero desea importar un certificado en una cuenta de usuario. Nota: Si no agrega el modificador Useridentity, la utilidad importa y establece el certificado para todos los usuarios. Nota: Si agrega el modificador Useridentity, pero no escribe un valor, WMI genera automáticamente la identidad del usuario. |
Contraseña | Contraseña del usuario de identidad de servicio. |
Huella digital | La huella de un certificado específico, en caso de que el archivo contenga varios certificados. Nota: Para un archivo de certificado público, si el archivo contiene más de un certificado y no especifica la huella digital, la utilidad importa todos los certificados del archivo. En el caso de un archivo de certificado privado, la utilidad solicita seleccionar el certificado que se va a importar. |
Uso | Uso intencionado del certificado privado importado. Puede ser uno de los siguientes: firmar (para un certificado de firma) descifrado (para un certificado de descifrado) ambos (para un certificado que es un certificado de firma y un certificado de descifrado) none (también para un certificado que es un certificado de firma y un certificado de descifrado). Nota: Si establece el modificador /Usage en ninguno, el asistente no establecerá la huella digital del certificado en los hosts de BizTalk o en el grupo de BizTalk. |
Exportable | Puede ser True o False. Si es True, se puede volver a exportar la clave privada. |
Sintaxis para importar una clave privada
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
Sintaxis para importar una clave pública
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
Sintaxis para importar una clave raíz
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
Requisitos previos
A continuación, se enumeran los requisitos previos para efectuar los procedimientos de este tema:
- Debe haber iniciado sesión como miembro del grupo de administradores de BizTalk Server.
Para ejecutar el Asistente para certificados
Abra un símbolo del sistema.
Vaya a \Archivos de programa (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities.
En el símbolo del sistema, escriba CertWizard, escriba los modificadores necesarios y adecuados y presione Entrar.
Nota
Si no proporciona el comando completo en el símbolo del sistema, CertWizard le solicitará que proporcione los valores requeridos.