次の方法で共有

HTTP アダプターを使用した証明書の構成方法

  • [アーティクル]

HTTP 送信アダプターは、クライアント証明書を受け入れるか必要とするサーバーとの接続をセキュリティで保護するのに役立ちます。 クライアント証明書を指定した場合、HTTP 送信アダプタではクライアント証明書を必要とするか受け付けるサーバーに接続するときに、この証明書を使用します。 クライアント証明書が指定されておらず、宛先サーバーにクライアント証明書が必要な場合、送信者は認証されず、HTTP 送信アダプターはメッセージの送信に失敗し、標準の再試行ロジックに従います。

HTTP 送信アダプタでは、BizTalk Server プロセスの実行に使用されているアカウントの個人用ストアにあるクライアント証明書を使用します。 証明書は拇印によって指定します。 HTTP 送信アダプタによる証明書の読み込みが何らかの理由で失敗した場合、送信中だったメッセージは中断されます。

HTTP アダプターを使用して暗号化または署名されたメッセージを送信する場合は、送信ポートの SSL 証明書拇印 HTTP トランスポート プロパティを構成します。 このプロパティでは、メッセージ認証に使用する証明書の拇印を指定します。

前提条件

このトピックの手順を実行するには、BizTalk Server 管理者グループのメンバーとしてログオンする必要があります。

HTTP 接続経由でメッセージを送信するようにBizTalk Serverを構成するには

  1. BizTalk Server管理コンソールで、新しい HTTP 送信ポートを作成するか、既存の HTTP 送信ポートのプロパティを開きます。

  2. [送信ポートのプロパティ] ダイアログ ボックスの [トランスポート] セクションで [構成] をクリックします。

  3. [HTTP トランスポートのプロパティ] ダイアログ ボックスの [認証] をクリックします。

  4. [ 認証の種類] で、[ 匿名]、[ 基本]、[ ダイジェスト]、または [Kerberos] を選択します。

  5. 認証の種類が [基本 ] または [ ダイジェスト] の場合は、[ シングル サインオンを使用しない ] (この場合はユーザー名とパスワードを指定する必要があります) を選択するか、[ シングル サインオンの使用 ] を選択します (その場合は関連アプリケーションを選択する必要があります)。

  6. [SSL クライアント証明書の拇印] に、適切な拇印を入力します。

  7. [OK] をクリックしてから、もう一度 [OK] をクリックします。