Condividi tramite


Certificati utilizzati da BizTalk Server per i messaggi crittografati

BizTalk Server supporta la crittografia della chiave pubblica dei messaggi in uscita e la decrittografia dei messaggi in ingresso in base alle estensioni di posta Internet multiuso (S/MIME). BizTalk Server utilizza la versione 3 di S/MIME per la crittografia dei messaggi in uscita e le versioni 2 e 3 di S/MIME per la decrittografia dei messaggi in ingresso.

  • BizTalk Server supporta i certificati di crittografia RSA e Diffie Hellman.

  • BizTalk Server supporta gli algoritmi di crittografia DES (Data Encryption Standard), 3DES e RC2.

    Nella figura seguente viene illustrato il flusso messaggi quando BizTalk Server riceve un messaggio crittografato.

    Flusso di messaggi durante la ricezione di un messaggio crittografato

    Il flusso messaggi quando BizTalk Server riceve un messaggio crittografato è il seguente:

  1. Un partner invia un messaggio a BizTalk Server. Il partner crittografa il messaggio con la chiave pubblica di BizTalk Server.

  2. Il gestore di ricezione di BizTalk Server appropriato riceve il messaggio.

  3. Durante l'esecuzione della pipeline di ricezione, il componente della pipeline Decodificatore MIME/SMIME decrittografa il messaggio utilizzando la chiave privata di BizTalk Server.

    Nota

    Affinché la decrittografia della pipeline abbia esito positivo in un computer IIS 7.0, assicurarsi che l'account per il pool di applicazioni IIS e l'account usato dall'istanza host associata al gestore di ricezione siano uguali e che questo account sia membro del <gruppo machineName>\IIS_WPG. Per altre informazioni sull'impostazione dell'identità del processo IIS per IIS 7.0, vedere Linee guida per la risoluzione dei problemi relativi alle autorizzazioni IIS. È necessario che questi processi vengano eseguiti con lo stesso account per fare in modo che venga caricato il profilo di account, il quale a sua volta carica le chiavi del Registro di sistema necessarie per eseguire la decrittografia nella pipeline. Poiché, per motivi correlati alle prestazioni, in IIS 7.0 il profilo dell'account non viene caricato all'avvio del processo w3wp.exe associato, è necessario che l'istanza dell'host di BizTalk venga configurata con lo stesso account in modo che in BizTalk vengano caricati il profilo dell'account e le chiavi del Registro di sistema.

  4. Vengono eseguite ulteriori operazioni di elaborazione.

    Nella figura seguente viene illustrato il flusso messaggi quando BizTalk Server invia un messaggio crittografato.

    Flusso di messaggi durante l'invio di un messaggio crittografato

    Il flusso messaggi quando BizTalk Server invia un messaggio crittografato a un partner è il seguente:

  5. Il gestore di trasmissione di BizTalk Server appropriato invia un messaggio al partner.

  6. Durante l'esecuzione della pipeline di trasmissione, il componente della pipeline Codificatore MIME/SMIME crittografa il messaggio utilizzando la chiave pubblica del partner.

  7. Il partner riceve il messaggio da BizTalk Server e utilizza la chiave privata per decrittografare il messaggio.

Vedere anche

Certificati usati da BizTalk Server per i messaggi firmati
Archivi certificati usati da BizTalk Server
Crittografia e firma dei certificati
Invio e ricezione di messaggi crittografati