次の方法で共有

BizTalk Server で暗号化されたメッセージに使用する証明書

  • [アーティクル]

BizTalk Serverでは、送信メッセージの公開キー暗号化と、Secure 多目的インターネット メール拡張機能 (S/MIME) に基づく受信メッセージの暗号化解除がサポートされています。 送信メッセージの暗号化には S/MIME バージョン 3 が使用され、受信メッセージの解読には S/MIME バージョン 2 と 3 が使用されます。

  • BizTalk Server では、RSA および Diffie Hellman 暗号化証明書がサポートされています。

  • また、DES (Data Encryption Standard)、3DES、および RC2 暗号化アルゴリズムがサポートされています。

    暗号化されたメッセージが BizTalk Server で受信されたときのメッセージ フローを次に示します。

    暗号化されたメッセージ BPI_SP_MSGSEC_InboundEncryptionを受信するときのメッセージ フロー

    暗号化されたメッセージが BizTalk Server で受信されたときのメッセージ フローは次のとおりです。

  1. パートナーから BizTalk Server にメッセージが送信されます。 パートナーは BizTalk Server の公開キーを使用してメッセージを暗号化します。

  2. 対応する BizTalk Server 受信ハンドラーでメッセージが受信されます。

  3. 受信パイプラインの実行中に、MIME/SMIME デコーダー パイプライン コンポーネントで、BizTalk Server の秘密キーを使用してメッセージが解読されます。

    Note

    IIS 7.0 コンピューターでパイプラインの暗号化解除が成功するには、IIS アプリケーション プールのアカウントと、受信ハンドラーに関連付けられているホスト インスタンスによって使用されるアカウントが同じであり、このアカウントが machineName>\IIS_WPG グループの<メンバーであることを確認します。 IIS 7.0 の IIS プロセス ID の設定の詳細については、「IIS のアクセス許可の問題を解決するためのガイドライン」を参照してください。 これらのプロセスは同じアカウントで実行する必要があります。これは、アカウント プロファイルが読み込まれ、それに続いてパイプラインで解読を実行するのに必要なレジストリ キーが読み込まれるようにするためです。 IIS 7.0 では、パフォーマンス上の理由のため、関連する w3wp.exe プロセスの開始時にアカウント プロファイルが読み込まれません。したがって、BizTalk がアカウント プロファイルとレジストリ キーを読み込むように BizTalk ホスト インスタンスを同じアカウントで構成する必要があります。

  4. 追加処理が実行されます。

    次の図に、暗号化されたメッセージが BizTalk Server から送信されたときのメッセージ フローを示します。

    暗号化されたメッセージ BPI_SP_MSGSEC_OutboundEncryptionを送信するときのメッセージ フロー

    暗号化されたメッセージが BizTalk Server からパートナーに送信されたときのメッセージ フローは次のとおりです。

  5. 対応する BizTalk Server 送信ハンドラーからパートナーにメッセージが送信されます。

  6. 送信パイプラインの実行中に、MIME/SMIME エンコーダー パイプライン コンポーネントで、パートナーの公開キーを使用してメッセージが暗号化されます。

  7. パートナーが BizTalk Server からメッセージを受信します。 パートナーは秘密キーを使用してメッセージを解読します。

参照

BizTalk Server で署名付きメッセージに使用する証明書
BizTalk Server で使用される証明書ストア
暗号化証明書および署名証明書
暗号化されたメッセージの送受信