BizTalk Server에서 암호화된 메시지에 대해 사용하는 인증서
BizTalk Server S/MIME(Secure Multipurpose Internet Mail Extensions)를 기반으로 아웃바운드 메시지의 공개 키 암호화 및 인바운드 메시지의 암호 해독을 지원합니다. BizTalk Server에서는 아웃바운드 메시지 암호화에 S/MIME 버전 3을 사용하고 인바운드 메시지의 암호 해독에 S/MIME 버전 2 및 3을 사용합니다.
BizTalk Server에서는 RSA 및 Diffie Hellman 암호화 인증서를 지원합니다.
BizTalk Server에서는 DES(데이터 암호화 표준), 3DES 및 RC2 암호화 알고리즘을 지원합니다.
다음 그림은 BizTalk Server에서 암호화된 메시지를 수신할 때 메시지 흐름을 보여 줍니다.
BizTalk Server에서 암호화된 메시지를 수신할 때 메시지 흐름은 다음과 같습니다.
파트너가 BizTalk Server로 메시지를 보냅니다. 파트너는 BizTalk Server 공개 키를 사용하여 메시지를 암호화합니다.
해당 BizTalk Server 수신 핸들러에서 메시지를 받습니다.
수신 파이프라인 실행 중에 MIME/SMIME Decoder 파이프라인 구성 요소가 BizTalk Server 개인 키를 사용하여 메시지의 암호를 해독합니다.
참고
IIS 7.0 컴퓨터에서 파이프라인 암호 해독이 성공하려면 IIS 애플리케이션 풀의 계정과 수신 처리기와 연결된 호스트 instance 사용하는 계정이 동일하고 이 계정이 machineName>\IIS_WPG 그룹의 구성원<인지 확인합니다. IIS 7.0에 대한 IIS 프로세스 ID 설정에 대한 자세한 내용은 IIS 권한 문제 해결 지침을 참조하세요. 이러한 프로세스를 같은 계정으로 실행해야 계정 프로필이 로드되고, 파이프라인에서 암호 해독을 수행하는 데 필요한 레지스트리 키가 로드됩니다. 성능상의 이유로 IIS 7.0은 연결된 w3wp.exe 프로세스를 시작할 때 계정 프로필을 로드하지 않기 때문에 BizTalk에서 계정 프로필과 레지스트리 키를 로드하도록 BizTalk 호스트 인스턴스를 동일한 계정으로 구성해야 합니다.
추가 처리가 발생합니다.
다음 그림은 BizTalk Server에서 암호화된 메시지를 보낼 때 메시지 흐름을 보여 줍니다.
BizTalk Server에서 파트너에게 암호화된 메시지를 보낼 때 메시지 흐름은 다음과 같습니다.
해당 BizTalk Server 송신 핸들러가 파트너에게 메시지를 보냅니다.
송신 파이프라인 실행 중에 MIME/SMIME Encoder 파이프라인 구성 요소가 파트너의 공개 키를 사용하여 메시지를 암호화합니다.
파트너가 BizTalk Server에서 메시지를 받습니다. 파트너는 자신의 개인 키를 사용하여 메시지의 암호를 해독합니다.
참고 항목
BizTalk Server에서 서명된 메시지에 사용하는 인증서
BizTalk Server에서 사용하는 인증서 저장소
암호화 및 서명 인증서
암호화된 메시지 송/수신