Configurazione dei certificati per i messaggi MIME o SMIME
Per proteggere il trasferimento dei dati in BizTalk Server, è necessario associare i certificati installati negli archivi certificati agli artefatti BizTalk appropriati. Ciò si applica ai messaggi con codifica MIME/SMIME. Si applica anche al trasporto AS2, che trasporta messaggi MIME/SMIME.
Usare la tabella seguente come riferimento per gli scenari di utilizzo dei certificati e le opzioni di configurazione disponibili in BizTalk Server. Le procedure dettagliate vengono fornite negli argomenti elencati nell'intestazione "In questa sezione" alla fine di questo argomento.
| Utilizzo dei certificati | Contesto utente | Percorso archivio certificati | Tipo di certificato | Parametri di configurazione nella console di amministrazione BizTalk |
|---|---|---|---|---|
| Crittografia (trasmissione) | Account utilizzato dall'istanza host associata al gestore di trasmissione. | Accedere a ogni computer che esegue BizTalk Server che ospiterà le pipeline del codificatore S/MIME e importare il certificato di crittografia nel computer locale \ Altro archivio Persone. | Certificato pubblico partner commerciale | - Specificare i valori per il certificato di crittografia Nome comunee Identificazione personale nella pagina Certificato della finestra di dialogo Proprietà porta di invio . - Specificare le opzioni di codifica della pipeline nella finestra di dialogo Configura pipeline . La finestra di dialogo Configura pipeline viene visualizzata facendo clic sul pulsante accanto all'elenco a discesa Invia pipeline nella pagina Generale della finestra di dialogo Proprietà porta di invio . |
| Decrittazione (ricezione) | Account utilizzato dall'istanza host associata al gestore di ricezione. | Accedere a ogni computer che esegue BizTalk Server che ospiterà pipeline di decodifica S/MIME come ogni account del servizio istanza host e importare il certificato di decrittografia nell'archivio utente corrente \ Personale. Nota: Affinché la decrittografia della pipeline abbia esito positivo nei computer che eseguono IIS 6.0 o versione successiva, assicurarsi che l'account per il pool di applicazioni IIS e l'account usato dall'istanza host associata al gestore di ricezione siano uguali e che questo account sia membro del < gruppo machineName>\IIS_WPG. Per altre informazioni sull'impostazione dell'identità del processo IIS per IIS, vedere Linee guida per la risoluzione dei problemi relativi alle autorizzazioni IIS (https://go.microsoft.com/fwlink/?LinkId=155161) in BizTalk Server Guida. È necessario che questi processi vengano eseguiti con lo stesso account per fare in modo che venga caricato il profilo di account, il quale a sua volta carica le chiavi del Registro di sistema necessarie per eseguire la decrittografia nella pipeline. Per motivi di prestazioni, IIS non carica il profilo dell'account quando si avvia il processo di w3wp.exe associato in modo che l'istanza host BizTalk Server sia configurata con lo stesso account in modo che BizTalk Server caricherà il profilo dell'account e le chiavi del Registro di sistema. | Certificato privato proprio | - Specificare i valori per il certificato di decrittografia Nome comune e Identificazione personale nella pagina Certificati di ogni finestra di dialogo Proprietà host . - Specificare le opzioni di decodifica della pipeline nella finestra di dialogo Configura pipeline . La finestra di dialogo Configura pipeline viene visualizzata facendo clic sul pulsante accanto all'elenco a discesa Ricezione pipeline nella pagina Generale della finestra di dialogo Proprietà posizione ricezione . |
| Firma (trasmissione) | Account utilizzato dall'istanza host associata al gestore di trasmissione. | Accedere a ogni computer che esegue BizTalk Server che ospiterà le pipeline del codificatore S/MIME come ogni account del servizio istanza host e importare il certificato di firma nell'archivio utente corrente \ Personale. | Certificato privato proprio | - Specificare i valori per il certificato di firma Nome comunee Identificazione personale nella pagina Certificato della finestra di dialogo Proprietà gruppo BizTalk .
Nota: È possibile specificare un solo certificato di firma per ogni gruppo di BizTalk Server. - Specificare le opzioni di codifica della pipeline nella finestra di dialogo Configura pipeline . La finestra di dialogo Configura pipeline viene visualizzata facendo clic sul pulsante accanto all'elenco a discesa Invia pipeline nella pagina Generale della finestra di dialogo Proprietà porta di invio . |
| Verifica della firma (ricezione) | Account utilizzato dall'istanza host associata al gestore di ricezione. | Accedere a ogni computer che esegue BizTalk Server che ospiterà pipeline di decodifica S/MIME e importare il certificato di firma nel computer locale \ Altro archivio Persone. | Certificato pubblico partner commerciale | - Specificare i valori per il certificato di verifica Nome comune e Identificazione personale nella pagina Certificati di ogni finestra di dialogo Proprietà parti . - Specificare le opzioni di decodifica della pipeline nella finestra di dialogo Configura pipeline . La finestra di dialogo Configura pipeline viene visualizzata facendo clic sul pulsante accanto all'elenco a discesa Ricezione pipeline nella pagina Generale della finestra di dialogo Proprietà posizione ricezione . Nota: Il certificato usato per verificare una firma per una parte deve essere univoco dai certificati usati per verificare le firme per altre parti. Nota: La configurazione dell'opzione Decodifica richiede che venga distribuita una pipeline con il componente decodificatore MIME/SMIME. |
| Risoluzione entità (ricezione) | Account utilizzato dall'istanza host associata al gestore di ricezione. | Accedere al computer BizTalk Server da cui viene configurata la risoluzione delle parti e importare il certificato nell'archivio Computer locale \ Altro Persone. | Certificato pubblico partner commerciale | - Specificare i valori per il nome comune del certificato e l'identificazione personale nella pagina Certificati di ogni finestra di dialogo Proprietà host . - Specificare le opzioni ResolveParty nella finestra di dialogo Configura pipeline . La finestra di dialogo Configura pipeline viene visualizzata facendo clic sul pulsante accanto all'elenco a discesa Ricezione pipeline nella pagina Generale della finestra di dialogo Proprietà posizione ricezione . Nota: La configurazione di questa opzione richiede l'uso di una pipeline contenente il componente di risoluzione delle parti . La pipeline XMLReceive contiene il componente risoluzione parti . |
| HTTPS (trasmissione) | Account utilizzato dall'istanza host associata al gestore di trasmissione. | Per la comunicazione SSL non è necessario un certificato client. La decisione di renderlo necessario spetta all'amministratore del server Web di destinazione. Se il server Web di destinazione richiede un certificato client, eseguire la procedura seguente: - Ottenere il certificato pubblico dal partner commerciale. - Accedere a ogni computer che esegue BizTalk Server come account usato dall'istanza host associata al gestore di invio. - Importare il certificato nell'archivio Utente corrente \ Personale . Per informazioni sulla configurazione di IIS per l'uso di SSL, vedere l'articolo Procedura: Installare certificati importati in un server Web in Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkId=155162). Per informazioni su come ottenere un certificato usando le pagine Web di Servizi certificati windows Server 2003, vedere Usare pagine Web di Servizi certificati windows Server 2003 (https://go.microsoft.com/fwlink/?LinkID=69975). Nota: Per usare la pagina Web Servizi certificati per ottenere i certificati da un computer Windows Server 2008, vedere l'articolo di Microsoft Knowledge Base 922706 in https://go.microsoft.com/fwlink/?LinkId=155317 (https://go.microsoft.com/fwlink/?LinkId=155317). |
Certificato pubblico partner commerciale |
-
Trasporto HTTP : impostare l'opzione identificazione personale del certificato client SSL nella scheda Autenticazione della finestra di dialogo Proprietà trasporto HTTP . La finestra di dialogo Proprietà trasporto HTTP viene visualizzata facendo clic sul pulsante Configura nella pagina Generale della finestra di dialogo Proprietà porta di invio . - Trasporto SOAP : impostare l'opzione Identificazione personale del certificato client nella scheda Generale della finestra di dialogo Proprietà trasporto SOAP . La finestra di dialogo Proprietà trasporto SOAP viene visualizzata facendo clic sul pulsante Configura nella pagina Generale della finestra di dialogo Proprietà porta di invio . |
Contenuto della sezione
Come configurare BizTalk Server per ricevere messaggi MIME crittografati o SMIME
Come configurare BizTalk Server per inviare messaggi MIME o SMIME crittografati
Come configurare BizTalk Server per ricevere messaggi MIME o SMIME firmati
Come configurare BizTalk Server per inviare messaggi MIME o SMIME firmati