Condividi tramite

Come installare i certificati per BizTalk Server

  • Articolo

Per proteggere il trasferimento dei dati in BizTalk Server, è necessario aggiungere il certificato appropriato all'archivio certificati appropriato e associare i certificati agli artefatti BizTalk appropriati. In questo argomento viene descritto come visualizzare l'interfaccia Console di gestione certificati per gli archivi certificati computer locali e utente corrente e come installare il certificato appropriato nell'archivio appropriato.

I certificati illustrati nella tabella seguente vengono usati per firmare, verificare la firma per, crittografare e decrittografare i messaggi.

Utilizzo dei certificati Tipo di certificato Archivio certificati
Firma (in uscita) Chiave privata personale (file con estensione pfx) Utente corrente\
Archivio personale di ogni server BizTalk che ospita una pipeline del codificatore MIME/SMIME come ogni account del servizio istanza host
Verifica della firma (in arrivo) Chiave pubblica del partner commerciale (file con estensione cer) Computer locale\Altro archivio di Persone di ogni server BizTalk che ospita una pipeline di decodificatore MIME/SMIME come ogni account del servizio istanza host
Crittografia (in uscita) Chiave pubblica del partner commerciale (file con estensione cer) Computer locale\Altro archivio Persone di ogni server BizTalk che ospita una pipeline del codificatore MIME/SMIME
Decrittazione (in arrivo) Chiave privata personale (file con estensione pfx) Utente corrente\Archivio personale di ogni server BizTalk che ospita una pipeline di decodificatore MIME/SMIME come ogni account del servizio istanza host

Prerequisiti

Per eseguire le procedure in questo argomento, è necessario essere connessi come membro del gruppo Administrators di BizTalk Server.

Per visualizzare la console di gestione dei certificati

  1. Fare clic su Start, scegliere Esegui, digitare MMC e fare clic su OK per aprire Microsoft Management Console.

  2. Fare clic sul menu File e quindi scegliere Aggiungi o Rimuovi snap-in per visualizzare la finestra di dialogo Aggiungi o Rimuovi snap-in .

  3. Fare clic sul pulsante Aggiungi per visualizzare la finestra di dialogo Aggiungi snap-in autonomo .

  4. Selezionare Certificati nell'elenco degli snap-in e quindi fare clic su Aggiungi.

  5. Selezionare Account computer, fare clic su Avanti e quindi su Fine. Verrà aggiunta l'interfaccia Console di gestione certificati per computer locale.

  6. Assicurarsi che i certificati siano ancora selezionati dall'elenco di snap-in e quindi fare clic su Aggiungi di nuovo.

  7. Selezionare Account utente personale e quindi fare clic su Fine. Verrà aggiunta l'interfaccia console di gestione certificati per l'utente corrente.

    Nota

    In questo modo viene visualizzata la Console di gestione certificati per l'account attualmente connesso come. Se è necessario importare certificati nell'archivio personale per un account del servizio, è consigliabile accedere prima con le credenziali dell'account del servizio.

  8. Fare clic sul pulsante Chiudi nella finestra di dialogo Snap-in autonomo .

  9. Fare clic sul pulsante OK nella finestra di dialogo Aggiungi o Rimuovi snap-in .

Per installare un certificato per la ricezione di messaggi crittografati

  1. Richiedere una coppia di chiavi privata-pubblica per le firme digitali dall'autorità di certificazione (CA) per BizTalk Server da usare.

  2. Inviare al partner la chiave pubblica per la crittografia.

  3. In BizTalk Server accedere come account del servizio per l'istanza host che esegue il gestore che riceverà messaggi dal partner. Installare il BizTalk Server certificato di chiave privata per decrittografare i messaggi nell'archivio personale per l'account del servizio.

    Nota

    Per altre informazioni sulla procedura usata per installare i certificati per la crittografia, vedere Come installare i certificati per i messaggi crittografati (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Guida. Per altre informazioni sullo strumento usato per importare un certificato nell'archivio certificati, vedere Utilità procedura guidata certificati (https://go.microsoft.com/fwlink/?LinkId=155157) in BizTalk Server Guidata.

  4. Installare il partner BizTalk Server certificato di chiave pubblica per crittografare i messaggi nell'archivio appropriato. Se il partner usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, deve installare la chiave pubblica nell'archivio Altre Persone.

Per installare un certificato per l'invio di messaggi crittografati

  1. Richiedere al partner una coppia di chiavi pubblica privata per la crittografia dall'autorità di certificazione (CA).

  2. Avere il partner invia la chiave pubblica per crittografare i messaggi da inviare al partner.

  3. Installare il certificato di chiave privata per decrittografare i messaggi nell'archivio appropriato. Se il partner usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, deve installare la chiave privata nell'archivio certificati personale.

    Nota

    Per altre informazioni sulla procedura usata per installare i certificati per la crittografia, vedere Come installare i certificati per i messaggi crittografati (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Guida. Per altre informazioni sullo strumento usato per importare un certificato nell'archivio certificati, vedere Utilità procedura guidata certificati (https://go.microsoft.com/fwlink/?LinkId=155157) in BizTalk Server Guidata.

  4. In BizTalk Server accedere al server con un'istanza host che esegue un gestore che invierà messaggi al partner. Installare il certificato di chiave pubblica del partner per crittografare i messaggi inviati al partner nell'archivio Altre Persone.

Per installare un certificato per la ricezione di messaggi firmati

  1. Richiedere al partner una coppia di chiavi pubblica privata per le firme digitali dell'autorità di certificazione (CA).

  2. Avere il partner invia la chiave pubblica per le firme digitali.

  3. Avere il partner installare il certificato di chiave privata per firmare i messaggi nell'archivio appropriato. Se usano Windows 2000 Server, Windows Server 2003 o Windows Server 2008, installare la chiave privata nell'archivio personale per l'account che firma i messaggi inviati a BizTalk Server.

    Nota

    Per altre informazioni sulla procedura usata per installare i certificati per la crittografia, vedere Come installare i certificati per i messaggi crittografati (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Guida. Per altre informazioni sullo strumento usato per importare un certificato nell'archivio certificati, vedere Utilità procedura guidata certificati (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Guidata.

  4. In BizTalk Server accedere al server con un'istanza host che esegue un gestore che riceverà messaggi dal partner. Installare il certificato di chiave pubblica del partner per verificare la firma nell'archivio Altre Persone.

Per installare un certificato per l'invio di messaggi firmati

  1. Richiedere una coppia di chiavi privata-pubblica per le firme digitali dall'autorità di certificazione (CA) per BizTalk Server da usare.

  2. Inviare al partner la chiave pubblica per le firme digitali.

  3. In BizTalk Server accedere come account del servizio per l'istanza host che esegue il gestore che invierà messaggi al partner. Installare il BizTalk Server certificato di chiave privata per la firma dei messaggi nell'archivio personale per l'account del servizio.

    Nota

    Per altre informazioni sulla procedura usata per installare i certificati per la crittografia, vedere Come installare i certificati per i messaggi crittografati (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Guida. Per altre informazioni sullo strumento usato per importare un certificato nell'archivio certificati, vedere Utilità procedura guidata certificati (https://go.microsoft.com/fwlink/?LinkId=155157) in BizTalk Server Guidata.

  4. Installare il partner BizTalk Server certificato di chiave pubblica per verificare la firma digitale nell'archivio appropriato. Se il partner usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, deve installare la chiave pubblica nell'archivio Altre Persone.