Comment configurer BizTalk Server pour recevoir des messages MIME ou SMIME chiffrés
Cette rubrique explique comment configurer BizTalk Server pour utiliser des certificats pour recevoir des messages MIME/SMIME chiffrés. La procédure ci-dessous s’applique également à la configuration de la réception de messages chiffrés sur le transport AS2.
Prérequis
Pour exécuter la procédure décrite dans cette rubrique, vous devez être connecté en tant que membre du groupe des administrateurs de BizTalk Server.
Pour configurer BizTalk Server pour recevoir des messages chiffrés
Créez un pipeline pour recevoir des messages chiffrés, comme suit :
Notes
Cette étape n’est pas nécessaire lors de la configuration du transport AS2 pour recevoir des messages chiffrés, car les pipelines AS2Receive et AS2EdiReceive inclus dans BizTalk Server remplissent cette fonction.
Notes
Le composant de pipeline Décodeur MIME/SMIME effectue à la fois le déchiffrement et la validation des signatures numériques (lorsqu'il est configuré pour exécuter ces deux fonctions). Par conséquent, si vous configurez BizTalk Server pour recevoir des messages chiffrés et signés, vous pouvez utiliser le même pipeline de réception. En d'autres termes, il est inutile de créer des pipelines distincts pour le chiffrement et la validation des signatures numériques.
Créez un pipeline de réception, puis faites glisser le composant de pipeline de décodeur MIME/SMIME dans l’étape Décodage du pipeline.
Dans la fenêtre Propriétés , configurez les propriétés du composant de pipeline décodeur MIME/SMIME.
Notes
La configuration des propriétés du composant de pipeline décodeur MIME/SMIME inclut la définition de la propriété Vérifier la liste de révocation sur True si vous souhaitez case activée la liste de révocation des certificats utilisés par les expéditeurs pour la signature des messages envoyés à BizTalk Server. La désactivation de cette option augmente les performances du composant. La liste de révocation de certificats associée à un certificat est téléchargée à partir du site Web des services de certificat approprié. Si le serveur BizTalk Server ne peut pas se connecter au site Web distant, le message est en échec dans le pipeline.
Notes
Vous pouvez configurer les propriétés du pipeline pour un emplacement de réception après le déploiement du pipeline dans un groupe BizTalk à l’aide de la console Administration BizTalk Server. Vous pouvez configurer des propriétés de pipeline différentes pour chaque emplacement de réception du groupe BizTalk.
Construisez et déployez le pipeline de réception.
Configurez l’emplacement de réception pour la réception de messages chiffrés, comme suit :
Ajoutez l’assembly BizTalk que vous avez créé contenant le pipeline de réception à l’application BizTalk, y compris les emplacements de réception pour recevoir des messages chiffrés.
Notes
Cette étape n’est pas nécessaire lors de la configuration du transport AS2 pour recevoir des messages chiffrés, car les pipelines AS2Receive et AS2EdiReceive sont inclus dans l’application EDI BizTalk dans BizTalk Server.
Configurez les emplacements de réception dans l’application BizTalk avec le pipeline de réception que vous avez créé à l’étape précédente.
Configurez l’hôte utilisé comme gestionnaire de réception pour l’emplacement de réception avec le certificat de déchiffrement, comme suit :
Dans la console Administration BizTalk Server, cliquez avec le bouton droit sur un hôte BizTalk qui est le gestionnaire de réception des messages chiffrés, puis cliquez sur Propriétés.
Notes
Cette procédure ne s’applique pas au transport AS2 disponible avec BizTalk Server. Elle s’applique au décodeur MIME BizTalk, et non au décodeur AS2. Le décodeur AS2 détermine le certificat en fonction des informations de certificat dans le message.
Dans la boîte de dialogue Propriétés de l’hôte , cliquez sur Certificat, puis sur Parcourir.
Notes
La procédure ci-dessus vous permet de configurer votre environnement BizTalk Server afin que seuls certains hôtes puissent recevoir et traiter des messages particuliers. Lorsque vous configurez un hôte avec l’empreinte numérique d’un certificat à utiliser pour le décodage et le déchiffrement des messages, BizTalk Server crée une propriété d’application pour cet hôte dans la base de données MessageBox. Les messages sécurisés qui sont reçus et déchiffrés à l’aide de cette empreinte numérique sont ensuite routés uniquement vers ce et d’autres hôtes configurés avec cette empreinte.
Dans la boîte de dialogue Sélectionner un certificat , sélectionnez le certificat de déchiffrement que vous avez installé, puis fermez toutes les boîtes de dialogue.
Voir aussi
Configuration de certificats pour les messages MIME ou SMIME