Come installare i certificati per i messaggi crittografati

Nella procedura descritta di seguito vengono illustrati i principali passaggi relativi all'installazione dei certificati per l'invio e la ricezione di messaggi crittografati.

• Per installare i certificati nell'archivio dei certificati per la decrittazione

• Per installare i certificati nell'archivio dei certificati per la crittografia

• Per configurare gli host BizTalk per la ricezione di messaggi crittografati

Nota

È possibile utilizzare un unico certificato per le operazioni di firma e di decrittografia oppure un certificato specifico per ogni funzione.

Per installare i certificati di decrittazione nell'archivio dei certificati

1. Un amministratore dell'organizzazione richiede all'autorità di certificazione (CA) una coppia di chiavi pubblica/privata per la crittografia da parte di BizTalk Server.

2. L'amministratore invia la chiave pubblica per la crittografia al Partner A.

3. In BizTalk Server eseguire l'accesso come l'account di servizio per l'istanza host che esegue il gestore che riceverà messaggi dal Partner A. Installare il certificato chiave privata di BizTalk Server per la crittografia dei messaggi nell'archivio personale dell'account di servizio. Nella seguente figura è illustrato l'archivio dei certificati in cui viene installato il certificato.

   

4. Nel Partner A installare il certificato chiave pubblica di BizTalk Server per la crittografia dei messaggi inviati al Partner A nell'archivio appropriato. Se il partner A usa Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2, installare la chiave pubblica nell'archivio Altri Persone.

Per installare i certificati di crittografia nell'archivio dei certificati

1. Il Partner A richiede all'Autorità di certificazione (CA) una coppia di chiavi pubblica/privata per la crittografia.

2. Il Partner A installa il certificato chiave privata per la decrittazione dei messaggi nell'archivio appropriato. Se il partner A usa Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2, installare la chiave privata nell'archivio certificati personale.

3. Il Partner A invia la propria chiave pubblica per la crittografia dei messaggi inviati al Partner A.

4. In BizTalk Server eseguire l'accesso al server in cui risiede un'istanza host che esegue un gestore che invierà messaggi al Partner A. Installare il certificato chiave pubblica del Partner A per la crittografia dei messaggi inviati al Partner A nell'archivio Attendibilità per l'organizzazione. Nella seguente figura è illustrato l'archivio dei certificati in cui viene installato il certificato.

   

Per configurare gli host BizTalk per la ricezione di messaggi crittografati

1. Fare clic su Start, scegliere Tutti i programmi, Microsoft BizTalk Server 20xx e quindi fare clic su Amministrazione BizTalk Server.

2. Nella console di amministrazione di BizTalk Server espandere Impostazioni piattaforma, espandere Host.

   1. Nel riquadro destro fare clic con il pulsante destro del mouse su un host BizTalk che rappresenta il gestore per la ricezione dei messaggi crittografati e quindi scegliere Proprietà.

   2. Nella finestra di dialogo Proprietà host fare clic su Certificato, quindi su Sfoglia.

   3. Nella finestra di dialogo Seleziona certificato selezionare il certificato di decrittografia installato e quindi chiudere tutte le finestre di dialogo.

      Nota

      Per altre informazioni, vedere Come modificare le proprietà dell'host.

Passaggi successivi

Creare una pipeline per ricevere messaggi crittografati in Come configurare BizTalk Server per la ricezione di messaggi crittografati

Creare una pipeline per inviare messaggi crittografati in Come configurare BizTalk Server per l'invio di messaggi crittografati

Vedere anche

Certificati usati da BizTalk Server per i messaggi crittografati
Invio e ricezione di messaggi crittografati