다음을 통해 공유

MMC를 사용하여 가져온 인증서 구성

  • 아티클

MMC(Microsoft Management Console)에 대한 인증서 스냅인을 사용하여 인증서를 가져온 후에는 해당 사용을 구성해야 합니다. 이를 위해서는 BizTalk 그룹, BizTalk 호스트 및 격리된 호스트 서비스 계정, PIP(파트너 인터페이스 프로세스), 거래 파트너 계약 및 파트너를 구성해야 합니다. 다음 단계를 수행해야 합니다.

참고

CertWizard 유틸리티를 사용하여 인증서를 가져오고 구성하는 경우 이러한 수동 단계를 수행할 필요가 없습니다.

  • 홈 organization 서명 인증서 사용을 구성합니다. 즉, 개인 키를 사용하여 보내는 메시지에서 홈 organization 식별합니다. 이렇게 하려면 BizTalk 그룹에 대한 서명 인증서를 구성합니다.

  • 홈 organization 대한 암호 해독 인증서 사용을 구성합니다. 즉, 파트너의 공개 키에 해당하는 프라이빗 키를 사용하여 들어오는 메시지의 암호를 해독합니다. 이렇게 하려면 각 BizTalk 호스트 및 BizTalk 격리 호스트 서비스 계정에 대한 암호 해독 인증서를 구성합니다. 호스트 및 격리된 호스트 서비스 계정에 대해 동일한 암호 해독 인증서를 입력해야 합니다. BTARN의 경우 동일한 계정으로 설정해야 합니다.

    참고

    BizTalk 호스트와 격리된 호스트에는 동일한 암호화된 들어오는 메시지의 암호를 해독할 수 있도록 동일한 암호 해독 인증서가 있어야 합니다. HTTP 어댑터를 실행하는 BizTalk 격리된 호스트에는 호스트 인증서에 대한 액세스 권한이 없으므로 메시지를 받을 인증서가 있어야 합니다. 또한 BizTalk 호스트에는 BizTalk Server 메시지를 받은 후 메시지를 처리할 인증서가 있어야 합니다.

  • 각 파트너에 대한 암호화 및 서명 인증서를 구성합니다. 이렇게 하려면 Microsoft BizTalk Accelerator for RosettaNet(BTARN) 관리 콘솔에 있는 파트너 속성 페이지의 일반 탭에 인증서를 입력합니다. 여기에는 파트너에게 보내는 메시지를 암호화하는 공개 키 암호화 인증서와 들어오는 메시지에서 파트너의 ID를 확인하는 공개 키 서명 인증서가 포함됩니다. 자세한 내용은 파트너 만들기 또는 편집을 참조하세요.

  • 홈 organization 거래 업체 간에 암호화 정책을 구성합니다. 이렇게 하려면 BTARN 관리 콘솔의 계약 속성 페이지의 프로토콜 탭에서 거래 업체 계약을 구성합니다. 자세한 내용은 규약 만들기 또는 편집을 참조하세요.

BizTalk 그룹에 대한 서명 인증서 또는 BizTalk 호스트에 대한 암호 해독 인증서를 구성하려면

  1. 시작을 클릭하고 실행을 클릭하고 runas /user:<host service> mmc를 입력한 다음 확인을 클릭합니다.

    참고

    호스트 서비스의> 경우 < BTARN을 설치할 때 호스트 서비스와 연결한 서비스의 이름을 입력합니다.

  2. 호스트 서비스의> 암호를 < 입력한 다음 Enter 키를 누릅니다.

  3. 시작을 클릭하고 모든 프로그램을 가리키고 BizTalk Accelerator for RosettaNet을 가리킨 다음 BizTalk Accelerator for RosettaNet관리 콘솔을 클릭합니다.

  4. 인증서 - 현재 사용자, 개인을 차례로 확장한 다음 인증서를 클릭합니다.

  5. 오른쪽 창에서 프라이빗 인증서를 두 번 클릭합니다.

  6. 인증서 창의 세부 정보 탭에서 지문을 클릭한 다음 표시 창에서 16진수 ID 번호를 선택합니다. Ctrl+C를 눌러 복사합니다.

  7. 시작을 클릭하고 모든 프로그램, MicrosoftBizTalk Server 차례로 가리킨 다음 BizTalk Server 관리를 클릭합니다.

  8. BizTalk 그룹에 대한 서명 인증서를 구성하려면 MicrosoftBizTalk Server(로컬)을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 지문 오른쪽의 텍스트 상자를 클릭하고 Ctrl+V를 눌러 지문 번호를 텍스트 상자에 붙여넣은 다음 확인을 클릭합니다.

  9. BizTalk 호스트에 대한 암호 해독 인증서를 구성하려면 MicrosoftBizTalk Server(로컬)를 확장하고 호스트를 확장한 다음 구성하려는 호스트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  10. 인증서 탭에서 지문 오른쪽의 텍스트 상자를 클릭하고 Ctrl+V를 눌러 지문 번호를 텍스트 상자에 붙여넣은 다음 확인을 클릭합니다.

    참고

    BizTalk 호스트(BizTalkServerApplication) 및 BizTalk 격리 호스트(BizTalkServerIsolatedHost)에서 암호 해독 인증서를 구성해야 합니다.

참고 항목

인증서 관리