디지털 서명을 위한 인증서 설치 방법
다음 절차에서는 서명된 메시지를 보내고 받는 데 사용할 인증서를 설치하기 위해 수행해야 하는 상위 단계에 대해 설명합니다.
서명된 메시지를 수신하기 위해 인증서 저장소에 인증서를 설치하려면
서명된 메시지를 보내기 위한 서명 인증서를 인증서 저장소에 설치하려면
서명된 메시지를 송신하기 위한 BizTalk 그룹을 구성하려면
참고
인증서 하나를 서명 및 암호 해독 작업에 모두 사용하거나 각 기능에 별도의 인증서를 사용할 수 있습니다.
중요
BizTalk Server에서는 모든 아웃바운드 메시지에 서명하는 데 사용할 서명 인증서를 하나만 지정할 수 있습니다. 즉, 메시지를 보낼 대상에 따라 다른 서명 인증서를 사용할 수 없습니다.
서명된 메시지를 수신하기 위해 인증서 저장소에 인증서를 설치하려면
파트너 A가 CA(인증 기관)에서 디지털 서명의 개인-공개 키 쌍을 요청합니다.
파트너 A가 디지털 서명의 공개 키를 송신합니다.
BizTalk Server에서 파트너 A의 메시지를 수신할 핸들러를 실행하는 호스트 인스턴스가 있는 서버에 로그온합니다. 파트너 A의 공개 키 인증서를 설치하여 Other People 인증서 저장소에서 해당 서명을 확인합니다. 다음 그림은 인증서를 설치할 인증서 저장소를 보여 줍니다.
파트너 A에서 메시지 서명에 사용할 파트너 A의 개인 키 인증서를 적절한 저장소에 설치합니다. (파트너 A가 Windows 2000 Server, Windows Server 2003 또는 Windows Server 2008 SP2를 사용하는 경우 BizTalk Server 보낸 메시지에 서명할 계정의 개인 저장소에 프라이빗 키를 설치합니다.)
서명된 메시지를 보내기 위한 서명 인증서를 인증서 저장소에 설치하려면
조직의 관리자가 BizTalk Server에서 사용할 디지털 서명의 개인-공개 키 쌍을 CA에 요청합니다.
관리자가 파트너 A(및 다른 모든 파트너)에게 디지털 서명의 공개 키를 송신합니다.
BizTalk Server에서 파트너 A에게 메시지를 송신할 핸들러를 실행하는 호스트 인스턴스에 대한 서비스 계정으로 로그온합니다. 서명 메시지에 대한 BizTalk Server 개인 키 인증서를 서비스 계정의 개인 저장소에 설치합니다. 다음 그림은 인증서를 설치할 인증서 저장소를 보여 줍니다.
파트너 A에서 디지털 서명을 확인하기 위한 BizTalk Server 공개 키 인증서를 적절한 저장소에 설치합니다. (파트너 A가 Windows 2000 Server, Windows Server 2003 또는 Windows Server 2008 SP2를 사용하는 경우 다른 사용자 저장소에 공개 키를 설치합니다.)
서명된 메시지를 송신하기 위한 BizTalk 그룹을 구성하려면
시작을 클릭하고 모든 프로그램을 가리키고 Microsoft BizTalk Server 20xx를 가리킨 다음 BizTalk Server 관리를 클릭합니다.
BizTalk 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
그룹 속성 대화 상자에서 인증서를 클릭하고 찾아보기를 클릭합니다.
인증서 선택 대화 상자에서 설치한 서명 인증서를 선택한 다음, 모든 대화 상자를 닫습니다.
다음 단계
서명된 메시지를 수신하도록 BizTalk Server 구성하는 방법에서 서명된 메시지를 수신하는 파이프라인을 만듭니다.
서명된 메시지를 보내는 BizTalk Server 구성하는 방법에서 서명된 메시지를 보내는 파이프라인을 만듭니다.