次の方法で共有

CertWizard ユーティリティを使用した証明書のインポート

  • [アーティクル]

このトピックでは、Microsoft BizTalk Accelerator for RosettaNet (BTARN) SDK で使用できるステップ バイ ステップのコマンド ライン ユーティリティである CertWizard ユーティリティを使用して証明書をインポートする方法について説明します。 ここでは、秘密キー、公開キー、またはルート キーのインポートについて説明します。 証明書の構成に使用するスイッチについても説明します。

CertWizard ユーティリティは、Microsoft 管理コンソール (MMC) を使用して手動で行う必要がある多くの手順を自動化します。 CertWizard ユーティリティは runas コマンドを実行して、MMC をホスト サービス アカウントとして開きます。 Useridentity スイッチを追加しない場合は、ホスト サービス アカウントを検出して使用し、パスワードの入力を求めます。 証明書が格納および構成されます。

複数の CertWizard ユーティリティ コマンドでバッチ ファイルを作成することにより、複数の証明書を同時にインポートできます。

秘密キーをインポートするには

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[OK] をクリック します

  2. コマンド プロンプトで、MS-DOS CD コマンドを使用して BTARN SDK フォルダーに移動します。たとえば、「 cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK 」と入力します。

    注意

    CertWizard ユーティリティのヘルプを表示するには、コマンド プロンプトで 「CertWizard /? 」と 入力します。

  3. コマンド プロンプトで、「CertWizard /Privatekey <filename.pfx>」と入力します。filename.pfx <>にはプライベート証明書が含まれています。 ファイルのパスワードを指定するには、/Filepassword filepassword <> を コマンドに追加します。

  4. BizTalk ホストで使用される特定のアカウントに証明書をインポートする場合は、コマンドに /Useridentity useridentity <> /Password password>< を追加します。

  5. .pfx ファイルに複数の証明書が含まれている場合に特定の拇印を指定する場合は、コマンドに /Thumbprint 拇印<>を追加します。

  6. 証明書の使用法を構成する場合は、 コマンドに /Usage を追加し、次のいずれかの値を追加します。

    • 署名を追加して、BizTalk グループの署名証明書として証明書の拇印を追加します。 BizTalk 管理コンソールの Microsoft BizTalk Server (ローカル) のダイアログ ボックスで設定します。

    • BizTalk 管理コンソールの各ホストのプロパティ ページの [証明書] タブで設定されているように、証明書の拇印を BizTalk ホストの暗号化解除証明書として追加するには、暗号化 解除 を追加します。

    • 両方を追加して、BizTalk グループの署名証明書と BizTalk ホストの復号化証明書の両方に証明書の拇印を追加します。

    • BizTalk グループまたは BizTalk ホストの構成を設定しない場合は、none を追加 します

  7. 証明書をエクスポート可能として構成する場合は、 /Exportable true を追加します。 証明書をエクスポート不可として設定するには、既定の動作である /Exportable false を追加します。

  8. Enter キーを押します。

  9. 必要なパスワードをいずれか 1 つコマンドに入力しないと、ツールが入力を求めます。 パスワードを入力して Enter キーを押します。

  10. ファイルに複数の証明書が含まれる場合は、コマンドに拇印を入力しないと、利用可能な拇印がツールに表示され、いずれか 1 つを選択するように求められます。 目的の拇印の番号を入力し、 Enter キーを押します。

    ツールは、 /useridentity スイッチで指定されたユーザーの \Personal\Certificates ストアに証明書をインポートします。 ユーザーを指定しない場合は、BizTalkServerApplication と BizTalkServerIsolatedHost ホストのユーザー ID が既定のユーザーになります。

公開キーをインポートするには

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[OK] をクリック します

  2. コマンド プロンプトで、MS-DOS CD コマンドを使用して BTARN SDK フォルダーに移動します。たとえば、「 cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK」と入力します。

  3. コマンド プロンプトで、「CertWizard /Publickey <filename.cer>」と入力します。filename.cer>< にはパブリック証明書が含まれています。

  4. .cer または .der ファイルで証明書の拇印を指定する場合は、コマンドに /Thumbprint 拇印<>を追加します。

    [証明書 (ローカル コンピューター)] \Other People\Certificates ストアに証明書がインポートされ、構成が設定されます。

ルート キーをインポートするには

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[OK] をクリック します

  2. コマンド プロンプトで、MS-DOS CD コマンドを使用して BTARN SDK フォルダーに移動します。たとえば、「 cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK」と入力します。

  3. コマンド プロンプトで、「CertWizard /Rootkey <filename.cer>」と入力します。filename.cer>< にはルート証明書が含まれています。

  4. .cer または .der ファイルで証明書の拇印を指定する場合は、コマンドに /Thumbprint 拇印<>を追加します。

    [証明書 (ローカル コンピューター)] \Trusted Root Certification Authority\Certificates ストアに証明書がインポートされ、構成が設定されます。

参照

CertWizard
証明書の管理