Crittografia e firma dei certificati
Microsoft BizTalk Server si basa principalmente sulla sicurezza fornita dai certificati. I certificati per la crittografia e le firme digitali consentono a BizTalk Server di inviare e ricevere dati che possono essere ritenuti attendibili e di garantire la sicurezza dei dati elaborati. Sia per la crittografia che per le firme digitali è presente un certificato di chiave pubblica e un certificato di chiave privata. Nel caso della crittografia il mittente del messaggio utilizza il certificato di chiave pubblica del destinatario per crittografare il messaggio, mentre il destinatario del messaggio (BizTalk Server) utilizza la propria chiave privata per decrittografare il messaggio. Nel caso delle firme digitali il mittente del messaggio utilizza un certificato di chiave privata per firmare il messaggio, mentre il destinatario del messaggio (BizTalk Server) utilizza il certificato di chiave pubblica del mittente per verificare la firma.
BizTalk Server utilizza certificati di chiave pubblica per verificare le firme digitali dei messaggi in ingresso e per crittografare i messaggi in uscita. Utilizza invece certificati di chiave privata per decrittografare i messaggi in ingresso e firmare quelli in uscita.
I certificati utilizzati da BizTalk Server vengono configurati in BizTalk Explorer e nella Console di amministrazione BizTalk.
Per altre informazioni sui certificati digitali, vedere Certificati usati BizTalk Server per i messaggi firmati.
Nota
Per assicurarsi che un certificato non sia scaduto e che il certificato sia considerato attendibile a un'autorità di certificazione radice (CA), è possibile scegliere di fare in modo che il motore di BizTalk Server controlli l'elenco di revoche di certificati (CRL) mentre il motore elabora i messaggi S/MIME (Secure Multipurpose Internet Mail Extensions). Questa verifica viene effettuata quando la pipeline elabora il messaggio nel componente del decodificatore MIME/SMIME.
Per altre informazioni su come impostare la proprietà Check Revocation List , vedere How to Configure the MIME-SMIME Decoder Pipeline Component.For more information about how to set Check Rev list property, see How to Configure the MIME-SMIME Decoder Pipeline Component.