Compartir vía

Cómo instalar los certificados para firmas digitales

  • Artículo

En el siguiente procedimiento se enumeran los pasos de nivel superior que debe seguir para instalar los certificados que le permitirán recibir y enviar mensajes firmados.

  • Para instalar los certificados en el almacén de certificados y que reciban mensajes firmados

  • Para instalar los certificados de firma para el envío de mensajes firmados al almacén de certificados

  • Para configurar el grupo de BizTalk para el envío de mensajes firmados

Nota

Puede usar un mismo certificado para las operaciones de firma y descifrado, o bien usar un certificado para cada función.

Importante

Puede especificar sólo un certificado de firma con el que BizTalk Server firmará todos los mensajes de salida. En otras palabras, no puede usar diferentes certificados de firma en función de a quién le envíe el mensaje.

Para instalar los certificados en el almacén de certificados y que reciban mensajes firmados

  1. El socio comercial A solicita un par de claves pública y privada para las firmas digitales de la entidad emisora de certificados (CA).

  2. El socio comercial A le envía la clave pública para las firmas digitales.

  3. En BizTalk Server, inicie sesión en el servidor que tiene una instancia de host que ejecuta un controlador que recibirá mensajes del socio comercial A. Instale el certificado de clave pública del socio comercial A para comprobar la firma en el almacén Otras personas. En la siguiente ilustración, se muestra el almacén de certificados donde se instala el certificado.

    Certificados necesarios para recibir mensajes seguros

  4. En el socio comercial A, instale el certificado de clave privada del socio comercial A para firmar los mensajes en el almacén adecuado. (Si el partner A usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008 SP2, instale la clave privada en el almacén personal de la cuenta que firmará los mensajes enviados a BizTalk Server).

Para instalar los certificados de firma para el envío de mensajes firmados al almacén de certificados

  1. Un administrador de su organización solicita un par de claves pública y privada para firmas digitales a la CA para que las use BizTalk Server.

  2. El administrador envía al socio comercial A (y al resto de socios comerciales) la clave pública para firmas digitales.

  3. En BizTalk Server, inicie sesión como cuenta de servicio de la instancia de host que está ejecutando el controlador que enviará mensajes al socio comercial A. Instale el certificado de clave privada de BizTalk Server para firmar mensajes en el almacén personal de la cuenta de servicio. En la siguiente ilustración, se muestra el almacén de certificados donde se instala el certificado.

    Certificados necesarios para enviar mensajes seguros

  4. En el socio comercial A, instale el certificado de clave pública de BizTalk Server para comprobar la firma digital del almacén adecuado. (Si el asociado A usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008 SP2, instale la clave pública en el almacén Otras personas).

Para configurar el grupo de BizTalk para el envío de mensajes firmados

  1. Haga clic en Inicio, seleccione Todos los programas, Microsoft BizTalk Server 20xx y, a continuación, haga clic en administración de BizTalk Server.

  2. Haga clic con el botón derecho en Grupo de BizTalk y, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades de grupo , haga clic en Certificado, haga clic en Examinar.

  4. En el cuadro de diálogo Seleccionar certificado , seleccione el certificado de firma que instaló y, a continuación, cierre todos los cuadros de diálogo.

Pasos siguientes

Cree una canalización para recibir mensajes firmados en Cómo configurar BizTalk Server para recibir mensajes firmados.

Cree una canalización para enviar mensajes firmados en Cómo configurar BizTalk Server para enviar mensajes firmados.

Consulte también

Certificados que se usan en BizTalk Server para mensajes firmados
Envío y recepción de mensajes firmados