파티 검사(resolution)를 위한 BizTalk Server 구성 방법

다음 절차는 파티 검사를 위한 BizTalk Server를 구성하기 위해 수행해야 하는 단계입니다.

• 서명된 메시지를 수신하기 위해 인증서 저장소에 인증서를 설치하려면

• 파트너를 나타내는 파티를 만들려면 다음을 수행하십시오.

• 인증서를 사용하여 파티 검사용 파이프라인을 만들려면

• 인증서를 사용하여 파티 검사용 수신 위치를 구성하려면

서명된 메시지를 수신하기 위해 인증서 저장소에 인증서를 설치하려면

1. 파트너 A가 CA(인증 기관)에서 디지털 서명의 개인-공개 키 쌍을 요청합니다.

2. 파트너 A가 디지털 서명의 공개 키를 송신합니다.

3. BizTalk Server에서 파트너 A의 메시지를 수신할 핸들러를 실행하는 호스트 인스턴스가 있는 서버에 로그온합니다. 파트너 A의 공개 키 인증서를 설치하여 Other People 인증서 저장소에서 해당 서명을 확인합니다. 다음 그림은 인증서를 설치할 인증서 저장소를 보여 줍니다.

   

4. 파트너 A에서 메시지 서명에 사용할 파트너 A의 개인 키 인증서를 적절한 저장소에 설치합니다. (파트너 A가 Windows 2000 Server 또는 Windows Server 2003 또는 Windows Server 2008 SP2를 사용하는 경우 BizTalk Server 보낸 메시지에 서명할 계정의 개인 저장소에 프라이빗 키를 설치합니다.)

   참고

   이 단계는 디지털 서명용 인증서를 설치하는 방법의 "서명된 메시지를 수신하기 위해 인증서 저장소에 인증서를 설치하려면" 단계와 정확히 동일합니다.

파트너를 나타내는 파티를 만들려면 다음을 수행하십시오.

1. BizTalk Server 관리 콘솔에서 파트너 A에 대한 파티를 만듭니다. 파티를 만드는 방법에 대한 자세한 내용은 파티 만들기를 참조하세요.

2. 인증서 속성에서 이 파티인 파트너 A를 식별하는 데 사용할 공개 키 서명 인증서를 선택합니다.

인증서를 사용하여 파티 검사용 파이프라인을 만들려면

1. Microsoft Visual Studio의 솔루션 탐색기에서 파이프라인을 만들 프로젝트를 선택합니다.

   1. 파일 메뉴에서 새 항목 추가를 클릭합니다.

   2. 새 항목 추가 대화 상자에서 BizTalk 프로젝트 항목을 확장하고 파이프라인 파일을 클릭한 다음 수신 파이프라인 템플릿을 클릭합니다.

   3. 이름 필드에 파이프라인의 이름을 입력합니다.

   4. 추가를 클릭합니다.

      솔루션 탐색기에 새 파이프라인이 표시됩니다.

2. MIME/SMIME 디코더 파이프라인 구성 요소를 수신 파이프라인의 디코딩 단계로 끌어옵니다.

   

   • 속성 창에서 MIME/SMIME 디코더 파이프라인 구성 요소 속성을 구성 합니다 . MIME/SMIME 디코더에 대한 자세한 내용은 MIME-SMIME 디코더 파이프라인 구성 요소를 구성하는 방법을 참조하세요.

   참고

   BizTalk Server 관리 콘솔을 사용하여 파이프라인이 BizTalk 그룹에 배포된 후 수신 위치에 대한 파이프라인 속성을 구성할 수 있습니다. BizTalk 그룹의 각 수신 위치에 대해 파이프라인 속성을 다르게 구성할 수 있습니다. 자세한 내용은 수신 위치에 대한 instance별 파이프라인 속성을 구성하는 방법을 참조하세요.

   참고

   MIME/SMIME Decoder 파이프라인 구성 요소는 암호 해독과 디지털 서명의 유효성 검사를 모두 수행합니다(두 기능을 모두 수행하도록 구성된 경우). 따라서 암호화되고 서명된 메시지를 수신하도록 BizTalk Server를 구성하는 경우 동일한 수신 파이프라인을 사용할 수 있습니다. 다시 말해 암호 해독과 디지털 서명 유효성 검사에 대해 별도의 파이프라인을 만들 필요가 없습니다.

3. 파티 확인 파이프라인 구성 요소를 수신 파이프라인의 ResolveParty 단계로 끌어옵니다. 파티 확인 파이프라인 구성 요소에 대한 자세한 내용은 파티 확인 파이프라인 구성 요소를 구성하는 방법을 참조하세요.

   참고

   수신 파이프라인을 새로 만들지 않고 기본 XMLReceive 파이프라인을 사용할 수도 있습니다. XMLReceive 파이프라인은 파티 ID에 따라 인증서를 확인하는 파티 확인 구성 요소를 실행합니다. XMLReceive 파이프라인에는 빈 디코딩 단계가 있으므로 암호화된 메시지를 받거나 디지털 서명을 확인하는 데 사용할 수 없습니다.

   • 속성 창 파티 확인 파이프라인 속성을 인증서로 파티 확인 을 로 True구성합니다.

4. 수신 파이프라인을 빌드 및 배포합니다.

인증서를 사용하여 파티 검사용 수신 위치를 구성하려면

1. 이전 절차에서 만든 BizTalk 어셈블리를 서명된 메시지를 수신할 수신 위치와 함께 BizTalk 응용 프로그램에 추가합니다. BizTalk 어셈블리를 추가하는 방법에 대한 자세한 내용은 애플리케이션에 BizTalk 어셈블리를 추가하는 방법을 참조하세요.

2. 이전 절차에서 만든 수신 파이프라인을 사용하여 BizTalk 응용 프로그램에 수신 위치를 구성합니다. 수신 위치를 구성하는 방법에 대한 자세한 내용은 수신 위치 의 속성을 편집하는 방법을 참조하세요.

참고 항목

서명된 메시지를 받도록 BizTalk Server를 구성하는 방법
BizTalk Server에서 서명된 메시지에 사용하는 인증서
인바운드 메시지 인증
인증서를 사용하여 파티 확인