응용 프로그램에 인증서를 추가하는 방법
이 항목에서는 명령줄을 사용하여 BizTalk 응용 프로그램에 인증서를 추가하는 방법에 대해 설명합니다. BizTalk Server 관리 콘솔에서는 이 옵션을 사용할 수 없습니다. BizTalk 응용 프로그램에 인증서를 추가하면 해당 인증서를 응용 프로그램과 함께 패키징하여 한 BizTalk 그룹에서 다른 그룹으로 전송할 수 있습니다. 인증서를 사용하여 ID를 확인하고 송신 포트 및 수신 위치에 대한 보안 링크를 설정합니다. 자세한 내용은 송신 포트에 인증서를 할당하는 방법 및 수신 위치에 인증서를 할당하는 방법을 참조하세요.
응용 프로그램에 인증서를 추가할 때는 다음과 같은 사항에 주의해야 합니다.
응용 프로그램에 인증서를 추가하면 해당 인증서는 BizTalk 관리 데이터베이스에 인증서 아티팩트로 추가됩니다. 응용 프로그램을 설치할 때 인증서를 로컬 컴퓨터의 다른 사람 인증서 저장소로 가져오므로 송신 포트나 수신 위치에 할당하기 전에 인증서를 이 저장소로 가져오는 추가 단계를 수행하지 않아도 됩니다. BTSTask를 사용하여 인증서를 추가하는 경우 인증서가 다른 사람 인증서 저장소에 있어야 하며 해당 손 도장(Thumbprint)을 지정해야 합니다.
참고
인증서를 내보내면 개인 키가 제거됩니다. 응용 프로그램을 설치할 때 인증서를 인증서 저장소로 가져오지만 해당 인증서를 사용하여 암호화된 메시지의 암호를 해독할 수는 없습니다. 이 인증서는 암호화된 메시지를 보내는 데 사용할 수 있습니다. 암호 해독 용도로 인증서를 사용해야 하는 경우 해당 인증서를 사용하는 송신 포트를 호스팅하는 컴퓨터의 다른 사람 인증서 저장소에 다시 설치해야 합니다.
최상의 방법으로, 인증서가 두 개 이상의 응용 프로그램의 송신 포트 또는 수신 위치에서 사용되는 경우 인증서를 개별 응용 프로그램에 배포한 후 해당 인증서를 사용해야 하는 응용 프로그램에서 이 응용 프로그램을 참조해야 합니다. 이는 특정 손 도장(Thumbprint)이 포함된 인증서 하나만 BizTalk 그룹에 존재할 수 있으므로 서로 다른 두 응용 프로그램에서 동일한 인증서를 가져올 수 없기 때문입니다. 각각 동일한 인증서를 사용하는 두 응용 프로그램을 가져오려고 하면 첫 번째 가져오기는 성공하지만 두 번째 가져오기는 실패합니다. 이 경우 덮어쓸 기존 인증서가 다른 응용 프로그램에도 포함되어 있으므로 가져올 때 덮어쓰기 옵션을 사용해도 문제를 해결할 수 없습니다.
필수 구성 요소
이 항목의 절차를 수행하려면 BizTalk Server 관리자 그룹의 구성원인 계정으로 로그온해야 합니다. 권한에 대한 자세한 내용은 BizTalk 애플리케이션 배포 및 관리에 필요한 권한을 참조하세요.
응용 프로그램에 인증서를 추가하려면 다음을 수행하십시오.
다음과 같이 명령 프롬프트를 엽니다. 시작을 클릭하고 실행을 클릭한 다음 를 입력
cmd
한 다음 확인을 클릭합니다.다음 표에 설명된 것과 같이 적절한 값으로 대체하여 다음 명령을 입력합니다.
BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:"value" [/Server:value] [/Database:value]
예제:
BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MyDatabaseServer /Database:BizTalkMgmtDb
매개 변수 값 /Applicationname 인증서를 추가할 BizTalk 응용 프로그램의 이름입니다. 응용 프로그램 이름을 지정하지 않으면 해당 그룹의 기본 BizTalk 응용 프로그램이 사용됩니다. 이름에 공백이 포함된 경우 이름을 큰따옴표(")로 묶어야 합니다. /형식 System.BizTalk:Certificate (이 값은 대/소문자를 구분하지 않습니다.) /덮어쓸 기존 인증서를 업데이트하기 위한 옵션입니다. 이 옵션을 지정하지 않은 경우 추가하려는 인증서와 손 도장(Thumbprint) 속성이 같은 인증서가 응용 프로그램에 이미 있으면 Add 작업이 실패합니다. 인증서 스냅인에서 인증서를 두 번 클릭하고 세부 정보 탭을 클릭하여 지문 속성을 볼 수 있습니다. 자세한 내용은 인증서 스냅인 설명서의 "인증서 정보 보기"를 참조하세요. /지문 인증서의 지문 속성( 지문 은 데이터의 다이제스트임). 이 값은 큰따옴표(")로 묶어야 합니다. /서버 BizTalk 관리 데이터베이스를 호스트하는 SQL Server 인스턴스의 이름(서버 이름\인스턴스 이름,포트 형식)입니다.
인스턴스 이름은 해당 인스턴스 이름이 서버 이름과 다른 경우에만 필요합니다. 포트는 SQL Server에서 기본 포트 번호(1433) 이외의 포트 번호를 사용하는 경우에만 필요합니다.
예:
Server=MyServer
Server=MyServer\MySQLServer,1533
이 값을 지정하지 않으면 로컬 컴퓨터에서 실행 중인 SQL Server 인스턴스의 이름이 사용됩니다./데이터베이스 BizTalk 관리 데이터베이스의 이름입니다. 이 값을 지정하지 않으면 로컬 SQL Server 인스턴스에서 실행 중인 BizTalk 관리 데이터베이스가 사용됩니다.
참고 항목
.NET 어셈블리, 인증서 및 기타 리소스 관리
AddResource 명령: 인증서
BizTalk 애플리케이션 만들기 및 수정