Partager via

Comment installer des certificats pour BizTalk Server

  • Article

Pour sécuriser le transfert de données sur BizTalk Server, vous devez ajouter le certificat approprié au magasin de certificats approprié et associer les certificats aux artefacts BizTalk appropriés. Cette rubrique explique comment afficher l’interface de la console de gestion des certificats pour les magasins de certificats Ordinateur local et Utilisateur actuel, et comment installer le certificat approprié dans le magasin approprié.

Les certificats indiqués dans le tableau suivant sont utilisés pour faciliter la signature, la vérification de la signature, le chiffrement et le déchiffrement des messages.

Utilisation du certificat Type de certificat Magasin de certificats
Signature (sortie) Propre clé privée (.pfx) Utilisateur actuel\
Magasin personnel de chaque serveur BizTalk qui héberge un pipeline d’encodeur MIME/SMIME comme chaque compte de service instance hôte
Vérification de signature (entrée) Clé publique du partenaire commercial (.cer) Ordinateur local\Autre magasin Personnes de chaque serveur BizTalk qui héberge un pipeline de décodeur MIME/SMIME comme chaque compte de service instance hôte
Chiffrement (sortie) Clé publique du partenaire commercial (.cer) Ordinateur local\Autre magasin Personnes de chaque serveur BizTalk qui héberge un pipeline d’encodeur MIME/SMIME
Déchiffrement (entrée) Propre clé privée (.pfx) Magasin Utilisateur\Personnel actuel de chaque serveur BizTalk qui héberge un pipeline de décodeur MIME/SMIME comme chaque compte de service instance hôte

Prérequis

Pour effectuer les procédures décrites dans cette rubrique, vous devez être connecté en tant que membre du groupe Administrateurs BizTalk Server.

Pour afficher la console de gestion des certificats

  1. Cliquez sur Démarrer, sur Exécuter, tapez MMC, puis cliquez sur OK pour ouvrir la console de gestion Microsoft.

  2. Cliquez sur le menu Fichier , puis sur Ajouter ou supprimer un composant logiciel enfichable pour afficher la boîte de dialogue Ajouter ou supprimer un composant logiciel enfichable .

  3. Cliquez sur le bouton Ajouter pour afficher la boîte de dialogue Ajouter un composant logiciel enfichable autonome .

  4. Sélectionnez Certificats dans la liste des composants logiciels enfichables, puis cliquez sur Ajouter.

  5. Sélectionnez Compte d’ordinateur, cliquez sur Suivant, puis sur Terminer. Cette opération ajoute l’interface de la console de gestion des certificats pour l’ordinateur local.

  6. Vérifiez que Certificats est toujours sélectionné dans la liste des composants logiciels enfichables, puis cliquez à nouveau sur Ajouter .

  7. Sélectionnez Mon compte d’utilisateur, puis cliquez sur Terminer. Cela ajoute l’interface de la console de gestion des certificats pour l’utilisateur actuel.

    Notes

    Cela affiche la console de gestion des certificats pour le compte sous lequel vous êtes actuellement connecté. Pour importer des certificats dans le magasin Personnel d'un compte de service, vous devez d'abord ouvrir une session avec les informations d'identification de ce compte.

  8. Cliquez sur le bouton Fermer dans la boîte de dialogue Composant logiciel enfichable autonome .

  9. Cliquez sur le bouton OK de la boîte de dialogue Ajouter ou supprimer un composant logiciel enfichable .

Pour installer un certificat pour recevoir des messages chiffrés

  1. Demandez une paire de clés privée-publique pour les signatures numériques auprès de l’autorité de certification pour BizTalk Server à utiliser.

  2. Envoyez au partenaire la clé publique pour le chiffrement.

  3. Dans BizTalk Server, connectez-vous en tant que compte de service pour l’hôte instance en exécutant le gestionnaire qui recevra les messages du partenaire. Installez le certificat de clé privée BizTalk Server pour déchiffrer les messages dans le magasin personnel du compte de service.

    Notes

    Pour plus d’informations sur la procédure utilisée pour installer des certificats pour le chiffrement, consultez Installation des certificats pour les messages chiffrés (https://go.microsoft.com/fwlink/?LinkId=155156) dans BizTalk Server aide. Pour plus d’informations sur l’outil utilisé pour importer un certificat dans le magasin de certificats, consultez Utilitaire de l’Assistant Certificat (https://go.microsoft.com/fwlink/?LinkId=155157) dans BizTalk Server aide.

  4. Demander au partenaire d’installer le certificat de clé publique BizTalk Server pour chiffrer les messages dans le magasin approprié. Si le partenaire utilise Windows 2000 Server, Windows Server 2003 ou Windows Server 2008, il doit installer la clé publique dans l’Autre magasin Personnes.

Pour installer un certificat pour l’envoi de messages chiffrés

  1. Demandez au partenaire de demander à l’autorité de certification une paire de clés privée-publique pour le chiffrement.

  2. Demander au partenaire de vous envoyer sa clé publique pour chiffrer les messages à envoyer au partenaire.

  3. Demander au partenaire d’installer le certificat de clé privée pour déchiffrer les messages dans le magasin approprié. Si le partenaire utilise Windows 2000 Server, Windows Server 2003 ou Windows Server 2008, il doit installer la clé privée dans le magasin de certificats personnel.

    Notes

    Pour plus d’informations sur la procédure utilisée pour installer des certificats pour le chiffrement, consultez Installation des certificats pour les messages chiffrés (https://go.microsoft.com/fwlink/?LinkId=155156) dans BizTalk Server aide. Pour plus d’informations sur l’outil utilisé pour importer un certificat dans le magasin de certificats, consultez Utilitaire de l’Assistant Certificat (https://go.microsoft.com/fwlink/?LinkId=155157) dans BizTalk Server aide.

  4. Dans BizTalk Server, connectez-vous au serveur qui a un hôte instance en exécutant un gestionnaire qui envoie des messages au partenaire. Installez le certificat de clé publique du partenaire pour chiffrer les messages envoyés au partenaire dans le magasin Autre Personnes.

Pour installer un certificat pour recevoir des messages signés

  1. Demandez au partenaire de demander à l’autorité de certification une paire de clés privée-publique pour les signatures numériques.

  2. Demander au partenaire de vous envoyer sa clé publique pour les signatures numériques.

  3. Demander au partenaire d’installer son certificat de clé privée pour la signature des messages dans le magasin approprié. S’ils utilisent Windows 2000 Server, Windows Server 2003 ou Windows Server 2008, faites-leur installer la clé privée dans le magasin personnel du compte qui signera les messages envoyés à BizTalk Server.

    Notes

    Pour plus d’informations sur la procédure utilisée pour installer des certificats pour le chiffrement, consultez Installation des certificats pour les messages chiffrés (https://go.microsoft.com/fwlink/?LinkId=155156) dans BizTalk Server aide. Pour plus d’informations sur l’outil utilisé pour importer un certificat dans le magasin de certificats, consultez Utilitaire de l’Assistant Certificat (https://go.microsoft.com/fwlink/?LinkId=155156) dans BizTalk Server aide.

  4. Dans BizTalk Server, connectez-vous au serveur qui a un hôte instance en exécutant un gestionnaire qui recevra des messages du partenaire. Installez le certificat de clé publique du partenaire pour vérifier sa signature dans le magasin Autres Personnes.

Pour installer un certificat pour l’envoi de messages signés

  1. Demandez une paire de clés privée-publique pour les signatures numériques auprès de l’autorité de certification pour BizTalk Server à utiliser.

  2. Envoyer au partenaire la clé publique pour les signatures numériques.

  3. Dans BizTalk Server, connectez-vous en tant que compte de service pour l’hôte instance en exécutant le gestionnaire qui enverra des messages au partenaire. Installez le certificat de clé privée BizTalk Server pour la signature des messages dans le magasin personnel du compte de service.

    Notes

    Pour plus d’informations sur la procédure utilisée pour installer des certificats pour le chiffrement, consultez Installation des certificats pour les messages chiffrés (https://go.microsoft.com/fwlink/?LinkId=155156) dans BizTalk Server aide. Pour plus d’informations sur l’outil utilisé pour importer un certificat dans le magasin de certificats, consultez Utilitaire de l’Assistant Certificat (https://go.microsoft.com/fwlink/?LinkId=155157) dans BizTalk Server aide.

  4. Demander au partenaire d’installer le certificat de clé publique BizTalk Server pour vérifier sa signature numérique dans le magasin approprié. Si le partenaire utilise Windows 2000 Server, Windows Server 2003 ou Windows Server 2008, il doit installer la clé publique dans l’Autre magasin Personnes.