Informazioni sulle procedure consigliate per la gestione dei certificati
In questa sezione vengono fornite procedure consigliate per la gestione dei certificati nell'ambiente di BizTalk Server.
Esecuzione di un'analisi del modello di minaccia dell'ambiente
Eseguire un'analisi del modello di minaccia (Threat Model Analysis, TMA) dell'ambiente per stabilire se i certificati di firma o crittografia consentono di ridurre le minacce per la sicurezza.
Creazione di un piano per i certificati di chiave pubblica con i partner
Creare un piano per l'invio e la ricezione di certificati di chiave pubblica con i partner. Se per la risoluzione dell'entità non si utilizzano certificati di firma, è possibile allegare al messaggio il certificato pubblico. In questo caso, non è necessario che nel sistema sia già presente una copia del certificato.
Download dell'elenco delle revoche di certificati a intervalli prestabiliti
Scaricare l'elenco di revoche di certificati (CRL) dall'autorità di certificazione (CA) a intervalli prestabiliti. Si consiglia di eseguire questa operazione una volta alla settimana. Se è definita un'autorità di certificazione (CA) per il dominio di cui fanno parte i server BizTalk, gli elenchi di revoche di certificati vengono scaricati automaticamente.
Definizione di linee guida con i partner per l'invio di chiavi pubbliche
Come parte dell'accordo di servizio (SLA) con i partner, definire linee guida per l'invio di chiavi pubbliche in modo da ricevere notifica dell'imminente scadenza di certificati o della revoca di un certificato.
Verifica dei certificati di firma
Verificare i certificati di firma a fronte dell'elenco di revoche di certificati. Per altre informazioni su come verificare i certificati di firma, vedere Come configurare il componente della pipeline di decodifica MIME-SMIME.
Come evitare attacchi di tipo Denial of Service per le firme digitali
Determinare cosa si vuole fare con i messaggi quando BizTalk Server non è possibile convalidare la firma digitale. L'impostazione della proprietà Authentication sulla porta di ricezione consente di evitare attacchi denial of service.
Nota
L'autenticazione - Eliminare i messaggi e l'autenticazione : mantenere i flag di messaggi nella porta di ricezione richiedono che il componente della pipeline di risoluzione delle parti sia configurato correttamente e che le parti siano definite in BizTalk Server. Per altre informazioni sulla configurazione del componente della pipeline di risoluzione delle parti, vedere Componente della pipeline di risoluzione delle parti.
Creazione di indirizzi di ricezione separati per messaggi crittografati e non crittografati
Se si prevede di ricevere messaggi crittografati con MIME da alcuni partner e messaggi non crittografati da altri partner, creare indirizzi di ricezione separati in host differenti per i messaggi crittografati e per quelli non crittografati. Quando si prevedono solo messaggi crittografati MIME, configurare l'opzione Consenti messaggio non MIME nel componente della pipeline DEcode MIME/SMIME su No.
Gestione di certificati con i partner
Includere la gestione dei certificati nelle procedure di gestione relative ai partner. Quando viene aggiunta o rimossa un'entità dall'ambiente BizTalk Server, si consiglia di aggiungere o rimuovere anche i certificati associati a tale partner.
Rimozione di certificati prima della rimozione di un'istanza dell'host
Prima di rimuovere un'istanza dell'host da un server BizTalk, rimuovere i certificati dall'archivio personale dell'account con cui viene eseguita l'istanza dell'host.