Partager via

Comment configurer les certificats avec un adaptateur HTTP

  • Article

L’adaptateur d’envoi HTTP peut vous aider à sécuriser une connexion avec des serveurs qui acceptent ou nécessitent des certificats clients. Si un certificat client est spécifié, l'adaptateur d'envoi HTTP utilise le certificat lors de la connexion aux serveurs qui demandent ou acceptent des certificats clients. Si le certificat client n’est pas spécifié et que le serveur de destination nécessite des certificats clients, l’expéditeur n’est pas authentifié et l’adaptateur d’envoi HTTP ne parvient pas à envoyer le message et suit la logique de nouvelle tentative standard.

L’adaptateur d’envoi HTTP utilise le certificat client du magasin personnel du compte sous lequel le processus BizTalk Server est en cours d’exécution. Le certificat est spécifié par son empreinte. Si l'adaptateur d'envoi HTTP ne peut pas charger le certificat pour une raison quelconque, le message envoyé est interrompu.

Lorsque vous utilisez un adaptateur HTTP pour envoyer un message chiffré ou signé, configurez la propriété de transport HTTP d’empreinte du certificat SSL pour le port d’envoi. Dans cette propriété, spécifiez l’empreinte numérique du certificat à utiliser pour l’authentification des messages.

Prérequis

Pour exécuter la procédure décrite dans cette rubrique, vous devez être connecté en tant que membre du groupe des administrateurs de BizTalk Server.

Pour configurer BizTalk Server pour envoyer des messages via une connexion HTTP

  1. Dans la console d’administration BizTalk Server, créez un port d’envoi HTTP ou ouvrez les propriétés d’un port d’envoi HTTP existant.

  2. Cliquez sur Configurer dans la section Transport de la boîte de dialogue Propriétés du port d’envoi .

  3. Cliquez sur Authentification dans la boîte de dialogue Propriétés du transport HTTP .

  4. Dans Type d’authentification, sélectionnez Anonyme, De base, Digest ou Kerberos.

  5. Si le type d’authentification est De base ou Digest, sélectionnez Ne pas utiliser l’authentification unique (dans ce cas, vous devez spécifier le nom d’utilisateur et le mot de passe) ou utiliser l’authentification unique (dans ce cas, vous devez sélectionner l’application affiliée).

  6. Dans empreinte de certificat client SSL, entrez l’empreinte appropriée.

  7. Cliquez sur OK, puis à nouveau sur OK.