次の方法で共有

BizTalk Server 用の証明書のインストール方法

  • [アーティクル]

BizTalk Serverでのデータ転送をセキュリティで保護するには、適切な証明書を適切な証明書ストアに追加し、証明書を適切な BizTalk 成果物に関連付ける必要があります。 このトピックでは、ローカル コンピューターおよび現在のユーザー証明書ストアの証明書管理コンソール インターフェイスを表示する方法と、適切な証明書を適切なストアにインストールする方法について説明します。

次の表に示す証明書は、メッセージの署名、検証、暗号化、および暗号化解除に役立ちます。

証明書の使用状況 証明書の種類 証明書ストア
署名 (送信) 固有の秘密キー (.pfx) 現在のユーザー\
MIME/SMIME エンコーダー パイプラインを各ホスト インスタンス サービス アカウントとしてホストする各 BizTalk サーバーの個人用ストア
署名の検証 (受信) 取引先の公開キー (.cer) 各ホスト インスタンス サービス アカウントとして MIME/SMIME デコーダ パイプラインをホストする各 BizTalk サーバーの Local computer\Other People ストア
暗号化 (送信) 取引先の公開キー (.cer) MIME/SMIME エンコーダ パイプラインをホストする各 BizTalk サーバーの Local computer\Other People ストア
解読 (受信) 固有の秘密キー (.pfx) 各ホスト インスタンス サービス アカウントとして MIME/SMIME デコーダ パイプラインをホストする各 BizTalk サーバーの "現在のユーザー\個人用" ストア

前提条件

このトピックの手順を実行するには、BizTalk Server Administrators グループのメンバーとしてログオンする必要があります。

証明書管理コンソールを表示するには

  1. [スタート] ボタンをクリックし、[実行] をクリックし、「MMC」と入力し、[OK] をクリックして Microsoft 管理コンソールを開きます。

  2. [ ファイル ] メニューをクリックし、[ スナップインの追加と削除 ] をクリックして、[ スナップインの追加と削除 ] ダイアログ ボックスを表示します。

  3. [ 追加 ] ボタンをクリックして、[ スタンドアロン スナップインの追加] ダイアログ ボックスを表示します。

  4. スナップインの一覧から [ 証明書 ] を選択し、[ 追加] をクリックします。

  5. [ コンピューター アカウント] を選択し、[ 次へ] をクリックし、[完了] をクリック します。 これにより、ローカル コンピューター証明書管理コンソール インターフェイスが追加されます。

  6. スナップインの一覧から [証明書] が引き続き選択されていることを確認し、[ 追加 ] をもう一度クリックします。

  7. [ マイ ユーザー アカウント] を選択し、[完了] をクリック します。 これにより、現在のユーザー証明書管理コンソール インターフェイスが追加されます。

    Note

    これにより、現在ログオンしているアカウントの 証明書管理コンソール が表示されます。 サービス アカウントの個人証明書ストアに証明書をインポートする必要がある場合は、最初にサービス アカウントの資格情報を使用してログオンしてください。

  8. [スタンドアロン スナップイン] ダイアログ ボックスの [閉じる] ボタンをクリックします。

  9. [スナップインの追加と削除] ダイアログ ボックスの [OK] ボタンをクリックします。

暗号化されたメッセージを受信するための証明書をインストールするには

  1. BizTalk Serverが使用できるように、証明機関 (CA) からデジタル署名の秘密キー ペアを要求します。

  2. 暗号化用の公開キーをパートナーに送信します。

  3. BizTalk Serverで、パートナーからメッセージを受信するハンドラーを実行しているホスト インスタンスのサービス アカウントとしてログオンします。 サービス アカウントの個人用ストアでメッセージの暗号化を解除するために、BizTalk Server秘密キー証明書をインストールします。

    Note

    暗号化のために証明書をインストールする手順の詳細については、BizTalk Server ヘルプの「暗号化されたメッセージの証明書 (https://go.microsoft.com/fwlink/?LinkId=155156) をインストールする方法」を参照してください。 証明書ストアへの証明書のインポートに使用するツールの詳細については、BizTalk Server ヘルプの証明書ウィザード ユーティリティ (https://go.microsoft.com/fwlink/?LinkId=155157) を参照してください。

  4. パートナーに、適切なストアでメッセージを暗号化するためのBizTalk Server公開キー証明書をインストールします。 パートナーが Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を使用している場合は、公開キーをその他のPeople ストアにインストールする必要があります。

暗号化されたメッセージを送信するための証明書をインストールするには

  1. パートナーに、証明機関 (CA) からの暗号化用の秘密公開キー ペアを要求します。

  2. パートナーに送信するメッセージを暗号化するための公開キーをパートナーに送信してもらう。

  3. パートナーに、適切なストアでメッセージの暗号化を解除するための秘密キー証明書をインストールします。 パートナーが Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を使用している場合は、個人証明書ストアに秘密キーをインストールする必要があります。

    Note

    暗号化のために証明書をインストールする手順の詳細については、BizTalk Server ヘルプの「暗号化されたメッセージの証明書 (https://go.microsoft.com/fwlink/?LinkId=155156) をインストールする方法」を参照してください。 証明書ストアへの証明書のインポートに使用するツールの詳細については、BizTalk Server ヘルプの証明書ウィザード ユーティリティ (https://go.microsoft.com/fwlink/?LinkId=155157) を参照してください。

  4. BizTalk Serverで、パートナーにメッセージを送信するハンドラーを実行しているホスト インスタンスがあるサーバーにログオンします。 パートナーに送信されたメッセージを暗号化するためのパートナーの公開キー証明書を、その他のPeople ストアにインストールします。

署名されたメッセージを受信するための証明書をインストールするには

  1. パートナーに、証明機関 (CA) からのデジタル署名の秘密キー ペアを要求します。

  2. パートナーにデジタル署名の公開キーを送信してもらう。

  3. パートナーに、メッセージに署名するための秘密キー証明書を適切なストアにインストールします。 Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を使用している場合は、BizTalk Serverに送信されたメッセージに署名するアカウントの個人用ストアに秘密キーをインストールさせます。

    Note

    暗号化のために証明書をインストールする手順の詳細については、BizTalk Server ヘルプの「暗号化されたメッセージの証明書 (https://go.microsoft.com/fwlink/?LinkId=155156) をインストールする方法」を参照してください。 証明書ストアへの証明書のインポートに使用するツールの詳細については、BizTalk Server ヘルプの証明書ウィザード ユーティリティ (https://go.microsoft.com/fwlink/?LinkId=155156) を参照してください。

  4. BizTalk Serverで、パートナーからメッセージを受信するハンドラーを実行しているホスト インスタンスがあるサーバーにログオンします。 パートナーの公開キー証明書をインストールして、その署名をその他のPeople ストアで確認します。

署名付きメッセージを送信するための証明書をインストールするには

  1. BizTalk Serverが使用できるように、証明機関 (CA) からデジタル署名の秘密キー ペアを要求します。

  2. デジタル署名の公開キーをパートナーに送信します。

  3. BizTalk Serverで、パートナーにメッセージを送信するハンドラーを実行しているホスト インスタンスのサービス アカウントとしてログオンします。 サービス アカウントの個人用ストアにメッセージに署名するためのBizTalk Server秘密キー証明書をインストールします。

    Note

    暗号化のために証明書をインストールする手順の詳細については、BizTalk Server ヘルプの「暗号化されたメッセージの証明書 (https://go.microsoft.com/fwlink/?LinkId=155156) をインストールする方法」を参照してください。 証明書ストアへの証明書のインポートに使用するツールの詳細については、BizTalk Server ヘルプの証明書ウィザード ユーティリティ (https://go.microsoft.com/fwlink/?LinkId=155157) を参照してください。

  4. パートナーに、デジタル署名を検証するためのBizTalk Server公開キー証明書を適切なストアにインストールします。 パートナーが Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を使用している場合は、公開キーをその他のPeople ストアにインストールする必要があります。