Partage via

Ajout d'un certificat à une application

  • Article

Cette rubrique explique comment utiliser une ligne de commande pour ajouter un certificat à une application BizTalk. Cette option n'est pas disponible dans la console Administration de BizTalk Server. Vous ajoutez un certificat à une application BizTalkafin de pouvoir transférer le certificat d'un groupe BizTalk à un autre, au sein d'une application. Les certificats permettent de vérifier les identités et d'établir des liaisons sécurisées pour les ports d'envoi et les emplacements de réception. Pour plus d’informations, consultez Comment affecter un certificat à un port d’envoi et Comment affecter un certificat à un emplacement de réception.

Lorsque vous ajoutez un certificat à une application, gardez les points importants suivants à l'esprit :

  • Lorsque vous ajoutez un certificat à une application, le certificat est ajouté à la base de données de gestion BizTalk sous forme d'artefact de certificat. Au moment où vous installez l'application, le certificat est importé dans le magasin de certificats Autres personnes sur l'ordinateur local, afin que vous n'ayez pas à exécuter cette étape supplémentaire d'importation dans le magasin pour l'attribuer à un port d'envoi ou à un emplacement de réception. Lorsque vous utilisez BTSTask pour ajouter le certificat, ce dernier doit exister dans le magasin de certificats Autres personnes et vous devez spécifier son empreinte.

    Notes

    Lorsqu'un certificat est exporté, la clé privée est supprimée. Lorsque l'application est installée, bien que le certificat ait été importée dans le magasin de certificats, il ne peut être utilisé pour déchiffrer un message chiffré, mais il peut par contre être utilisé pour envoyer un message chiffré. Si vous avez besoin du certificat pour la première opération, vous devez le réinstaller dans le magasin de certificats Autres personnes sur l'ordinateur hébergeant le port d'envoi qui utilise le certificat.

  • Si un certificat est utilisé sur un port d'envoi ou un emplacement de réception dans plusieurs applications, il est recommandé de déployer le certificat dans une application distincte, puis de référencer cette application depuis les autres applications qui utilisent le certificat, car il ne peut exister qu'un seul certificat avec une empreinte donnée dans un groupe BizTalk. Par conséquent, il est impossible d'importer le même certificat dans différentes applications. Si vous tentez d'importer deux applications utilisant le même certificat, la première importation réussira, la seconde non. Dans ce cas, l'utilisation de l'option d'importation Remplacer ne résout pas le problème, étant donné que le certificat que vous souhaitez remplacer existe dans une autre application.

Prérequis

Pour effectuer les procédures de cette rubrique, vous devez être connecté avec un compte membre du groupe Administrateurs BizTalk Server. Pour plus d’informations sur les autorisations, consultez Autorisations requises pour le déploiement et la gestion d’une application BizTalk.

Pour ajouter un certificat à une application

  1. Ouvrez une invite de commandes comme suit : cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. Tapez la commande suivante en utilisant les valeurs appropriées, comme décrit dans le tableau suivant :

    BTSTask AddResource [/ApplicationName :value] /Type :System.BizTalk :Certificate [/Overwrite] /Thumbprint :"value » [/Server :value] [/Database :value]

    Exemple :

    BTSTask AddResource /ApplicationName:MonApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MonServeurdeBasedeDonnées/Database:BizTalkMgmtDb

    Paramètre Valeur
    /Applicationname Nom de l'application BizTalk pour laquelle ajouter le certificat. Si le nom de l'application n'est pas spécifié, l'application utilisée est l'application BizTalk définie par défaut pour le groupe. Si le nom comprend des espaces, vous devez le placer entre guillemets doubles (« ).
    /Type System.BizTalk :Certificate (cette valeur ne respecte pas la casse.)
    /Écraser Option permettant de mettre à jour un certificat existant. Si cette option n'est pas spécifiée et qu'un certificat, dont l'empreinte est la même que celle du certificat à ajouter, existe déjà dans l'application, l'opération d'ajout échoue. Vous pouvez afficher la propriété Empreinte numérique en double-cliquant sur le certificat dans le composant logiciel enfichable Certificats et en cliquant sur l’onglet Détails. Pour plus d’informations, consultez « Affichage des informations de certificat » dans la documentation du composant logiciel enfichable Certificats.
    /Empreinte Propriété d’empreinte numérique du certificat (une empreinte numérique est une synthèse de données). Cette valeur doit être entourée de guillemets doubles (").
    /Serveur Nom de l'instance SQL Server hébergeant la base de données de gestion BizTalk et indiqué sous la forme NomServeur\NomInstance,Port.

    Le nom de l'instance est uniquement requis lorsqu'il est différent du nom du serveur. Le port est uniquement requis lorsque le serveur SQL Server utilise un numéro de port autre que celui par défaut (1433).

    Exemples :

    Server=MyServer

    Server=MyServer\MySQLServer,1533

    Si vous n'indiquez pas de nom pour l'instance SQL Server, le nom d'instance utilisé est celui de l'instance SQL Server exécutée sur l'ordinateur local.
    /Base Nom de la base de données de gestion BizTalk. Si vous ne l'indiquez pas, la base de données utilisée est la base de données de gestion BizTalk s'exécutant au sein de l'instance locale de SQL Server.

Voir aussi

Gestion des assemblys .NET, certificats et autres ressources
Commande AddResource : certificat
Création et modification des applications BizTalk