Compartir a través de

Cómo instalar los certificados para mensajes cifrados

  • Artículo

En el siguiente procedimiento se enumeran los pasos de nivel superior que debe seguir para instalar los certificados que le permitirán recibir y enviar mensajes cifrados.

  • Para instalar certificados en el almacén de certificados para descifrado

  • Para instalar certificados en el almacén de certificados para cifrado

  • Para configurar hosts de BizTalk para la recepción de mensajes cifrados

Nota

Puede usar un mismo certificado para las operaciones de firma y descifrado, o bien usar un certificado para cada función.

Para instalar los certificados de descifrado en el almacén de certificados

  1. Un administrador de su organización solicita un par de claves pública y privada para cifrado a la entidad emisora de certificados (CA) para su uso por BizTalk Server.

  2. El administrador envía la clave pública para el cifrado al socio comercial A.

  3. En BizTalk Server, inicie sesión como la cuenta de servicio de la instancia de host que está ejecutando el controlador que recibirá mensajes del socio comercial A. Instale el certificado de clave privada de BizTalk Server para el descifrado de mensajes en el almacén personal de la cuenta de servicio. En la siguiente ilustración, se muestra el almacén de certificados donde se instala el certificado.

    Certificados necesarios para recibir mensajes seguros

  4. En el socio comercial A, instale el certificado de clave pública de BizTalk Server para el cifrado de mensajes enviados al socio comercial A en el almacén adecuado. (Si el asociado A usa Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2, instale la clave pública en el almacén Otros Personas).

Para instalar los certificados de cifrado en el almacén de certificados

  1. El socio comercial A solicita un par de claves pública y privada para cifrado a la entidad emisora de certificados (CA).

  2. El socio comercial A instala el certificado de clave privada para el descifrado de los mensajes en el almacén correspondiente. (Si el asociado A usa Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2, instale la clave privada en el almacén de certificados personal).

  3. El socio comercial A le envía su clave pública para el cifrado de los mensajes enviados a él.

  4. En BizTalk Server, inicie sesión en el servidor que tiene una instancia de host que ejecuta un controlador que enviará mensajes al socio comercial A. Instale el certificado de clave pública del socio comercial A para el cifrado de los mensajes enviados a éste en el almacén Otras personas. En la siguiente ilustración, se muestra el almacén de certificados donde se instala el certificado.

    Certificados necesarios para enviar mensajes seguros

Para configurar hosts de BizTalk para la recepción de mensajes cifrados

  1. Haga clic en Inicio, seleccione Todos los programas, Microsoft BizTalk Server 20xx y, a continuación, haga clic en Administración de BizTalk Server.

  2. En la consola de administración de BizTalk Server, expanda Configuración de la plataforma, expanda Hosts.

    1. En el panel derecho, haga clic con el botón derecho en un host de BizTalk que sea el controlador para recibir los mensajes cifrados y, a continuación, haga clic en Propiedades.

    2. En el cuadro de diálogo Propiedades del host , haga clic en Certificado, haga clic en Examinar.

    3. En el cuadro de diálogo Seleccionar certificado , seleccione el certificado de descifrado que instaló y cierre todos los cuadros de diálogo.

      Nota

      Para obtener más información, vea Cómo modificar las propiedades del host.

Pasos siguientes

Cree una canalización para recibir mensajes cifrados en Configuración de BizTalk Server para recibir mensajes cifrados

Cree una canalización para enviar mensajes cifrados en Configuración de BizTalk Server para enviar mensajes cifrados

Consulte también

Certificados que e usan en BizTalk Server para los mensajes cifrados
Envío y recepción de mensajes cifrados