Compartir vía

Cómo instalar certificados para BizTalk Server

  • Artículo

Para ayudar a proteger la transferencia de datos en BizTalk Server, debe agregar el certificado adecuado al almacén de certificados adecuado y asociar los certificados a los artefactos de BizTalk adecuados. En este tema se describe cómo mostrar la interfaz de la Consola de administración de certificados para los almacenes de certificados equipo local y usuario actual y cómo instalar el certificado adecuado en el almacén adecuado.

Los certificados que se muestran en la tabla siguiente se usan para ayudar a firmar, comprobar la firma de los mensajes, cifrar y descifrar.

Uso de certificados Tipo de certificado Almacén de certificados
Firma (salida) Clave privada propia (.pfx) Usuario actual\
Almacén personal de cada servidor de BizTalk que hospeda una canalización de codificador MIME/SMIME como cada cuenta de servicio de instancia de host
Comprobación de firma (entrada) Clave pública de socio comercial (.cer) Almacén de equipo local u otras personas de cada servidor de BizTalk Server que contiene una canalización del descodificador de MIME/SMIME como cuenta del servicio de instancias de host.
Cifrado (salida) Clave pública de socio comercial (.cer) Almacén de equipo local u otras personas de cada servidor de BizTalk Server que contiene una canalización del codificador de MIME/SMIME.
Descifrado (entrada) Clave privada propia (.pfx) Almacén del usuario actual o personal de cada servidor de BizTalk Server que contiene una canalización del descodificador de MIME/SMIME como cuenta del servicio de instancias de host.

Requisitos previos

Para realizar los procedimientos de este tema, debe iniciar sesión como miembro del grupo administradores de BizTalk Server.

Para mostrar la Consola de administración de certificados

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba MMC y haga clic en Aceptar para abrir Microsoft Management Console.

  2. Haga clic en el menú Archivo y, a continuación, haga clic en Agregar o quitar complemento para mostrar el cuadro de diálogo Agregar o quitar complemento .

  3. Haga clic en el botón Agregar para mostrar el cuadro de diálogo Agregar complemento independiente .

  4. Seleccione Certificados en la lista de complementos y, a continuación, haga clic en Agregar.

  5. Seleccione Cuenta de equipo, haga clic en Siguiente y, a continuación, en Finalizar. Esto agregará la interfaz de la consola de administración de certificados para Equipo local.

  6. Asegúrese de que los certificados todavía están seleccionados en la lista de complementos y, a continuación, haga clic en Agregar de nuevo.

  7. Seleccione Mi cuenta de usuario y, a continuación, haga clic en Finalizar. Esto agregará la interfaz de la Consola de administración de certificados para el usuario actual.

    Nota

    Esto muestra la Consola de administración de certificados para la cuenta en la que ha iniciado sesión actualmente. Si es necesario importar certificados en el almacén Personal para una cuenta de servicio, primero debe iniciar sesión con las credenciales de la cuenta de servicio.

  8. Haga clic en el botón Cerrar del cuadro de diálogo Complemento independiente .

  9. Haga clic en el botón Aceptar del cuadro de diálogo Agregar o quitar complemento .

Para instalar un certificado para recibir mensajes cifrados

  1. Solicite un par de claves públicas y privadas para las firmas digitales de la entidad de certificación (CA) para BizTalk Server usar.

  2. Envíe al asociado la clave pública para el cifrado.

  3. En BizTalk Server, inicie sesión como la cuenta de servicio de la instancia de host que ejecuta el controlador que recibirá mensajes del asociado. Instale el certificado de clave privada BizTalk Server para descifrar mensajes en el almacén personal de la cuenta de servicio.

    Nota

    Para obtener más información sobre el procedimiento usado para instalar certificados para el cifrado, vea Cómo instalar los certificados para mensajes cifrados (https://go.microsoft.com/fwlink/?LinkId=155156) en BizTalk Server Ayuda. Para obtener más información sobre la herramienta utilizada para importar un certificado en el almacén de certificados, vea Utilidad del Asistente para certificados (https://go.microsoft.com/fwlink/?LinkId=155157) en BizTalk Server Ayuda.

  4. Haga que el asociado instale el certificado de clave pública BizTalk Server para cifrar mensajes en el almacén adecuado. Si el asociado usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, debe instalar la clave pública en el almacén Otros Personas.

Para instalar un certificado para enviar mensajes cifrados

  1. Pida al asociado un par de claves públicas y privadas para el cifrado de la entidad de certificación (CA).

  2. Haga que el asociado le envíe su clave pública para cifrar los mensajes que se enviarán al asociado.

  3. Haga que el asociado instale el certificado de clave privada para descifrar los mensajes en el almacén adecuado. Si el asociado usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, debe instalar la clave privada en el almacén de certificados personal.

    Nota

    Para obtener más información sobre el procedimiento usado para instalar certificados para el cifrado, vea Cómo instalar los certificados para mensajes cifrados (https://go.microsoft.com/fwlink/?LinkId=155156) en BizTalk Server Ayuda. Para obtener más información sobre la herramienta utilizada para importar un certificado en el almacén de certificados, vea Utilidad del Asistente para certificados (https://go.microsoft.com/fwlink/?LinkId=155157) en BizTalk Server Ayuda.

  4. En BizTalk Server, inicie sesión en el servidor que tiene una instancia de host que ejecuta un controlador que enviará mensajes al asociado. Instale el certificado de clave pública del asociado para cifrar los mensajes enviados al asociado en el almacén Otros Personas.

Para instalar un certificado para recibir mensajes firmados

  1. Pida al asociado un par de claves públicas y privadas para las firmas digitales de la entidad de certificación (CA).

  2. Haga que el partner le envíe su clave pública para firmas digitales.

  3. Haga que el asociado instale su certificado de clave privada para firmar mensajes en el almacén adecuado. Si usan Windows 2000 Server, Windows Server 2003 o Windows Server 2008, haga que instalen la clave privada en el almacén personal de la cuenta que firmará los mensajes enviados a BizTalk Server.

    Nota

    Para obtener más información sobre el procedimiento usado para instalar certificados para el cifrado, vea Cómo instalar los certificados para mensajes cifrados (https://go.microsoft.com/fwlink/?LinkId=155156) en BizTalk Server Ayuda. Para obtener más información sobre la herramienta utilizada para importar un certificado en el almacén de certificados, vea Utilidad del Asistente para certificados (https://go.microsoft.com/fwlink/?LinkId=155156) en BizTalk Server Ayuda.

  4. En BizTalk Server, inicie sesión en el servidor que tiene una instancia de host que ejecuta un controlador que recibirá mensajes del asociado. Instale el certificado de clave pública del asociado para comprobar su firma en el almacén Otros Personas.

Para instalar un certificado para enviar mensajes firmados

  1. Solicite un par de claves públicas y privadas para las firmas digitales de la entidad de certificación (CA) para BizTalk Server usar.

  2. Envíe al asociado la clave pública para las firmas digitales.

  3. En BizTalk Server, inicie sesión como la cuenta de servicio de la instancia de host que ejecuta el controlador que enviará mensajes al asociado. Instale el certificado de clave privada BizTalk Server para firmar mensajes en el almacén personal de la cuenta de servicio.

    Nota

    Para obtener más información sobre el procedimiento usado para instalar certificados para el cifrado, vea Cómo instalar los certificados para mensajes cifrados (https://go.microsoft.com/fwlink/?LinkId=155156) en BizTalk Server Ayuda. Para obtener más información sobre la herramienta utilizada para importar un certificado en el almacén de certificados, vea Utilidad del Asistente para certificados (https://go.microsoft.com/fwlink/?LinkId=155157) en BizTalk Server Ayuda.

  4. Haga que el asociado instale el certificado de clave pública BizTalk Server para comprobar su firma digital en el almacén adecuado. Si el asociado usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, debe instalar la clave pública en el almacén Otros Personas.