Partager via

Configuration des certificats importés avec MMC

  • Article

Une fois que vous avez importé des certificats à l’aide du composant logiciel enfichable Certificats pour Microsoft Management Console (MMC), vous devez configurer leur utilisation. Cela nécessite la configuration du groupe BizTalk, des comptes d’hôte BizTalk et de service hôte isolé, des processus d’interface partenaire (PIP), des contrats de partenaires commerciaux et des partenaires. Vous devez effectuer les étapes suivantes :

Notes

Si vous utilisez l’utilitaire CertWizard pour importer et configurer un certificat, vous n’avez pas besoin d’effectuer ces étapes manuelles.

  • Configurez l’utilisation d’un certificat de signature pour le organization d’accueil. Cela signifie que vous utilisez une clé privée pour identifier les organization d’origine dans les messages sortants. Pour ce faire, vous configurez le certificat de signature pour le groupe BizTalk.

  • Configurez l’utilisation d’un certificat de déchiffrement pour le organization de base. Cela signifie que vous utilisez une clé privée, qui correspond à la clé publique du partenaire, pour déchiffrer les messages entrants. Pour ce faire, vous configurez le certificat de déchiffrement pour chaque hôte BizTalk et les comptes de service d’hôte isolé BizTalk. Vous devez entrer le même certificat de déchiffrement pour les comptes de service hôte et de service hôte isolé, que pour BTARN, vous devez définir sur le même compte.

    Notes

    Les hôtes BizTalk et l’hôte isolé doivent avoir le même certificat de déchiffrement afin qu’ils puissent tous deux déchiffrer les mêmes messages entrants chiffrés. L’hôte isolé BizTalk qui exécute l’adaptateur HTTP doit disposer du certificat pour recevoir les messages, car il n’a pas accès au certificat hôte. L’hôte BizTalk doit également disposer du certificat pour traiter les messages une fois que BizTalk Server les a reçus.

  • Configurez des certificats de chiffrement et de signature pour chaque partenaire. Pour ce faire, entrez les certificats sous l’onglet Général de la page propriétés du partenaire dans la console de gestion Microsoft BizTalk Accelerator pour RosettaNet (BTARN). Il s’agit notamment d’un certificat de chiffrement à clé publique pour chiffrer les messages sortants à un partenaire et d’un certificat de signature à clé publique pour vérifier l’identité du partenaire sur les messages entrants. Pour plus d’informations, consultez Création ou modification d’un partenaire.

  • Configurez la stratégie de chiffrement entre un organization de base et un partenaire commercial. Pour ce faire, vous configurez l’accord de partenaire commercial sous l’onglet Protocole de la page Propriétés de l’accord dans la console de gestion BTARN. Pour plus d’informations, consultez Création ou modification d’un contrat.

Pour configurer le certificat de signature pour un groupe BizTalk ou le certificat de déchiffrement d’un hôte BizTalk

  1. Cliquez sur Démarrer, sur Exécuter, tapez runas /user :<host service> mmc, puis cliquez sur OK.

    Notes

    Pour <service> hôte, tapez le nom du service que vous avez associé au service hôte lorsque vous avez installé BTARN.

  2. Tapez le mot de passe du <service> hôte, puis appuyez sur ENTRÉE.

  3. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Accélérateur BizTalk pour RosettaNet, puis cliquez sur Accélérateur BizTalk pour RosettaNetManagement Console.

  4. Développez Certificats - Utilisateur actuel, développez Personnel, puis cliquez sur Certificats.

  5. Dans le volet droit, double-cliquez sur un certificat privé.

  6. Dans la fenêtre Certificat, sous l’onglet Détails , cliquez sur Empreinte numérique, puis sélectionnez le numéro d’identification hexadécimal dans la fenêtre d’affichage. Appuyez sur Ctrl+C pour le copier.

  7. Cliquez sur Démarrer, pointez sur Tous les programmes, sur MicrosoftBizTalk Server, puis cliquez sur BizTalk Server Administration.

  8. Pour configurer le certificat de signature pour un groupe BizTalk, cliquez avec le bouton droit sur MicrosoftBizTalk Server(Local), puis cliquez sur Propriétés. Cliquez dans la zone de texte située à droite de l’empreinte numérique, appuyez sur Ctrl+V pour coller le numéro d’empreinte dans la zone de texte, puis cliquez sur OK.

  9. Pour configurer le certificat de déchiffrement pour un hôte BizTalk, développez MicrosoftBizTalk Server(Local),Développez Hôtes, cliquez avec le bouton droit sur l’hôte que vous souhaitez configurer, puis cliquez sur Propriétés.

  10. Sous l’onglet Certificat , cliquez dans la zone de texte située à droite de l’empreinte numérique, appuyez sur Ctrl+V pour coller le numéro d’empreinte dans la zone de texte, puis cliquez sur OK.

    Notes

    Vous devez configurer les certificats de déchiffrement sur l’hôte BizTalk (BizTalkServerApplication) et l’hôte isolé BizTalk (BizTalkServerIsolatedHost).

Voir aussi

Gestion des certificats