Condividi tramite

Come configurare i certificati con un adapter HTTP

  • Articolo

L'adattatore di trasmissione HTTP consente di proteggere una connessione con server che accettano o richiedono certificati client. Se viene specificato un certificato client, l'adapter di trasmissione HTTP utilizzerà il certificato al momento di connettersi a server che richiedono o accettano tali certificati. Se il certificato client non è specificato e il server di destinazione richiede certificati client, il mittente non viene autenticato e l'adapter di invio HTTP non riesce a inviare il messaggio e segue la logica di ripetizione dei tentativi standard.

L'adattatore di trasmissione HTTP usa il certificato client dall'archivio personale dell'account in cui è in esecuzione il processo di BizTalk Server. Il certificato è specificato dalla relativa identificazione personale. Se per qualsiasi motivo l'adapter di trasmissione HTTP non riesce a caricare il certificato, il messaggio che stava tentando di inviare verrà sospeso.

Quando si usa un adattatore HTTP per inviare un messaggio crittografato o firmato, configurare la proprietà di trasporto HTTP dell'identificazione personale del certificato SSL per la porta di trasmissione. In questa proprietà specificare l'identificazione personale del certificato da usare per l'autenticazione dei messaggi.

Prerequisiti

Per eseguire la procedura descritta in questo argomento è necessario effettuare l'accesso come membro del gruppo Amministratori BizTalk Server.

Per configurare BizTalk Server per inviare messaggi tramite una connessione HTTP

  1. Nella console di amministrazione di BizTalk Server creare una nuova porta di trasmissione HTTP o aprire le proprietà per una porta di trasmissione HTTP esistente.

  2. Fare clic su Configura nella sezione Trasporto della finestra di dialogo Proprietà porta di trasmissione .

  3. Fare clic su Autenticazione nella finestra di dialogo Proprietà trasporto HTTP .

  4. In Tipo di autenticazione selezionare Anonymous, Basic, Digest o Kerberos.

  5. Se il tipo di autenticazione è Basic o Digest, selezionare Non usare Single Sign-On (nel qual caso è necessario specificare il nome utente e la password) oppure selezionare Usa Single Sign-On (nel qual caso è necessario selezionare l'applicazione affiliata).

  6. In Identificazione personale del certificato client SSL immettere l'identificazione personale appropriata.

  7. Fare clic su OK e quindi di nuovo su OK.