次の方法で共有

MMC を使用してインポートした証明書の構成

  • [アーティクル]

Microsoft 管理コンソール (MMC) の証明書スナップインを使用して証明書をインポートしたら、その使用を構成する必要があります。 そのためには、BizTalk グループ、BizTalk ホストと分離ホスト サービス アカウント、PIP (Partner Interface Processes)、取引先アグリーメント、およびパートナーを構成します。 次の手順を実行する必要があります。

Note

CertWizard ユーティリティを使用して証明書をインポートおよび構成する場合は、これらの手動の手順を実行する必要はありません。

  • ホーム組織について署名証明書の使用法を構成します。 つまり、秘密キーを使用して、送信メッセージのホーム組織を識別します。 これを行うには、BizTalk グループに対して署名証明書を構成します。

  • ホーム組織について暗号化解除証明書の使用法を構成します。 つまり、パートナーの公開キーに対応する秘密キーを使用して、着信メッセージの暗号化を解除します。 これを行うには、BizTalk ホストと BizTalk 分離ホストのサービス アカウントごとに暗号化解除証明書を構成します。 ホストと分離の両方のホスト サービス アカウントに同じ暗号化解除証明書を入力する必要があります。BTARN の場合は、同じアカウントに設定する必要があります。

    Note

    BizTalk ホストと BizTalk 分離ホストは、暗号化された同じ着信メッセージの暗号化を解除できるように、同じ暗号化解除証明書を持つ必要があります。 HTTP アダプターを実行する BizTalk 分離ホストは、ホスト証明書にアクセスできないため、メッセージを受信する証明書を持つ必要があります。 BizTalk ホストには、メッセージを受信した後にメッセージを処理BizTalk Server証明書も必要です。

  • 各パートナーに対して暗号化証明書および署名証明書を構成します。 これを行うには、Microsoft BizTalk Accelerator for RosettaNet (BTARN) 管理コンソールの [パートナーのプロパティ] ページの [全般] タブに証明書を入力します。 証明書には、パートナーへの送信メッセージを暗号化する公開キー暗号化証明書、および着信メッセージに記されたパートナーの ID を確認する公開キー署名証明書があります。 詳細については、「 パートナーの作成または編集」を参照してください。

  • ホーム組織と取引先の間における暗号化ポリシーを構成します。 これを行うには、BTARN 管理コンソールの [契約のプロパティ] ページの [プロトコル] タブで取引先契約を構成します。 詳細については、「 契約の作成または編集」を参照してください。

BizTalk グループの署名証明書または BizTalk ホストの暗号化解除証明書を構成するには

  1. [ スタート] ボタンをクリックし、[ 実行] をクリックし、「 runas /user:<host service> mmc」と入力して、[OK] をクリック します

    Note

    [ホスト サービス>] には<、BTARN のインストール時にホスト サービスに関連付けたサービスの名前を入力します。

  2. ホスト サービス>のパスワードを<入力し、Enter キーを押します。

  3. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[BizTalk Accelerator for RosettaNet] をポイントして、[BizTalk Accelerator for RosettaNet管理コンソール] をクリックします。

  4. [ 証明書 - 現在のユーザー] を展開し、[ 個人用] を展開して、[ 証明書] をクリックします。

  5. 右側のペインで、プライベート証明書をダブルクリックします。

  6. [証明書] ウィンドウの [ 詳細 ] タブで[ 拇印] をクリックし、表示ウィンドウで 16 進数の識別番号を選択します。 Ctrl + C キーを押してコピーします。

  7. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[MicrosoftBizTalk Server] をポイントして、[BizTalk Server管理] をクリックします。

  8. BizTalk グループの署名証明書を構成するには、MicrosoftBizTalk Server(Local)を右クリックし、[プロパティ] をクリックします。 拇印の右側にあるテキスト ボックスをクリックし、Ctrl キーを押しながら V キーを押して拇印番号をテキスト ボックスに貼り付け、[OK] をクリックします

  9. BizTalk ホストの暗号化解除証明書を構成するには、[MicrosoftBizTalk Server(ローカル)]、[ホスト] の順に展開し、構成するホストを右クリックして、[プロパティ] をクリックします。

  10. [ 証明書 ] タブで、 拇印の右側にあるテキスト ボックスをクリックし、Ctrl + V キーを押して拇印番号をテキスト ボックスに貼り付け、[OK] をクリック します

    Note

    暗号化解除証明書は、BizTalk ホスト (BizTalkServerApplication) と BizTalk 分離ホスト (BizTalkServerIsolatedHost) の両方に対して構成する必要があります。

参照

証明書の管理