BizTalk Server에서 서명된 메시지에 사용하는 인증서
BizTalk Server는 아웃바운드 메시지 서명 및 인바운드 S/MIME(Secure Multipurpose Internet Mail Extensions) 메시지 서명 확인을 지원합니다. BizTalk Server에서는 S/MIME 버전 2 및 3을 사용하여 아웃바운드 메시지에 서명하고 인바운드 메시지 서명의 유효성을 검사합니다. 마찬가지로 해당 파트너에 보내는 메시지에 서명한 다음 암호화하도록 BizTalk Server를 구성할 수 있습니다.
BizTalk Server는 디지털 서명 확인용 SHA-1 및 MD5 서명 알고리즘을 지원합니다. BizTalk Server에서는 SHA-1 서명 알고리즘을 사용하여 아웃바운드 메시지에 서명합니다.
BizTalk Server에서 지원하는 서명 키의 키 교환 시스템은 RSA(Rivest-Shamir-Adleman) 알고리즘 및 DSS(Digital Signature Standard)입니다. AES(Advanced Encryption Standard) 교환 시스템은 서명 키에 지원되지 않습니다.
BizTalk Server에서 지원하는 서명 인증서는 x.509 버전 3입니다.
다음 그림은 BizTalk Server에서 디지털 서명 메시지를 받은 후 선택적으로 서명을 사용하여 BizTalk Server 환경의 파트너에 대한 파트너 ID를 확인할 때의 메시지 흐름을 보여 줍니다.
을 보낼 때의 메시지 흐름BizTalk Server에서 디지털 서명 메시지를 받을 때의 메시지 흐름은 다음과 같습니다.
파트너가 BizTalk Server로 메시지를 보냅니다. 파트너가 개인 키 인증서로 메시지에 서명합니다.
해당 BizTalk Server 수신 핸들러에서 메시지를 받습니다.
수신 파이프라인을 실행하는 동안 MIME/SMIME 디코더 파이프라인 구성 요소가 파트너의 공개 키를 사용하여 디지털 서명을 확인합니다.
Party resolution 구성 요소가 구성된 경우 수신 파이프라인 party resolution 구성 요소를 실행하는 동안 파트너의 공개 키 인증서를 사용하여 BizTalk Server 시스템의 파티를 확인합니다.
추가 처리가 발생합니다.
다음 그림은 BizTalk Server에서 디지털 서명 메시지를 보낼 때의 메시지 흐름을 보여 줍니다.
BizTalk Server에서 디지털 서명 메시지를 보낼 때의 메시지 흐름은 다음과 같습니다.
해당 BizTalk Server 송신 핸들러가 파트너에게 메시지를 보냅니다.
송신 파이프라인을 실행하는 동안 MIME/SMIME 인코더 파이프라인 구성 요소가 BizTalk Server 개인 키를 사용하여 메시지에 서명합니다.
파트너가 BizTalk Server에서 메시지를 받습니다. 그런 다음 BizTalk Server 공개 키를 사용하여 디지털 서명을 확인합니다.
BizTalk Server는 인증서에 대한 CA(인증 기관) 신뢰 체인의 유효성을 검사하고 만료되지 않은 인증서를 확인하여 들어오는 서명된 메시지와 연결된 인증서의 유효성을 확인합니다. CA 신뢰 체인의 유효성을 검사하는 프로세스에는 루트 인증 기관에 도달할 때까지 인증서에 대한 신뢰 체인을 트래버스하는 과정이 포함됩니다. 이러한 방식으로 메시지를 서명하는 데 사용된 인증서가 실제로 해당 파티에서 작성된 것인지를 검증합니다. 이러한 유효성 검사는 서명된 각 메시지에 대해 런타임으로 수행됩니다.
또한 BizTalk Server에서는 메시지를 암호화하거나 서명하는 데 사용된 인증서가 인증 기관에서 해지되었는지 여부를 확인할 수 있습니다. 이를 위해서는 Windows 탐색기를 사용하여 해당 인증 기관에서 CRL(인증서 해지 목록)을 다운로드하여 설치해야 합니다. 인증서의 유효성을 검사하는 방법에 대한 자세한 내용은 MIME-SMIME 디코더 파이프라인 구성 요소를 구성하는 방법을 참조하세요.
참고 항목
BizTalk Server에서 암호화된 메시지에 사용하는 인증서
BizTalk Server에서 사용하는 인증서 저장소
암호화 및 서명 인증서
서명된 메시지 송/수신