使用 MMC 导入证书
本主题介绍如何导入Microsoft BizTalk Accelerator for RosettaNet (BTARN) 用于对贸易合作伙伴进行身份验证、解密传入消息或加密或签名传出消息的数字证书。
此过程将证书管理单元用于 Microsoft 管理控制台 (MMC) 。 此手动流程将证书导入证书存储区,并要求您单独配置证书的使用。 您还可以使用 CertWizard 实用工具(该工具自动为您配置证书的使用)导入证书。
要导入私用证书,必须使用运行 BizTalk 主机的用户帐户。
导入公钥证书
将公钥 (.cer) 证书文件复制到服务器硬盘上的某个位置,该位置也是您正在向其复制证书的位置。
单击“开始”,指向“所有程序”,指向“Microsoft BizTalk Accelerator for RosettaNet”,然后单击“BizTalk Accelerator for RosettaNet”“管理控制台”。
在BizTalk Accelerator for RosettaNet管理控制台中,展开“证书 (本地计算机) 。 登录用户必须对该计算机具有管理权限。
右键单击“其他人员”,指向“所有任务”,然后单击“导入”。
在“证书导入向导”欢迎页上,单击“下一步”。
在“ 要导入的文件 ”页上,单击“ 浏览 ”并找到包含证书文件的文件夹。 选择要从中导入证书的文件,然后单击“ 打开”。
在 “证书存储 ”页上,选择“ 根据证书类型自动选择证书 ”或“ 将所有证书放入以下存储区”。 如果选择“ 将所有证书放入以下存储区”,请单击“ 浏览”,选择证书存储,单击“ 确定”,然后单击“ 下一步”。
单击“完成”。
导入私钥证书
将私钥 (.pfx) 证书文件复制到服务器硬盘上的某个位置,该位置也是您正在向其复制证书的位置。
单击 “开始”,单击“ 运行”,键入 “以 /user:<host service> mmc 身份运行”,然后单击“ 确定”。
注意
对于 <“主机服务>”,键入在安装 BTARN 时自动为主机服务选择的服务的名称。
键入主机服务>的密码<,然后按 Enter。
在 Microsoft 管理控制台中,单击“文件”菜单中的“添加/删除管理单元”。
在“添加/删除管理单元”对话框中,单击“ 添加”。
在“添加独立管理单元”对话框中,选择“ 证书”,单击“ 添加”,单击“ 关闭”,然后单击“ 确定”。
在 Microsoft 管理控制台中,展开 “证书 - 当前用户”,右键单击“ 个人”,指向“ 所有任务”,然后单击“ 导入”。
在“证书导入向导”欢迎页上,单击“下一步”。
在“要导入的文件”页上,单击“浏览”并查找包含要导入的证书的 .pfx 证书文件所在的文件夹。 选择相应的文件,然后单击“打开”。
在 “密码 ”页上的“ 密码 ”框中,键入私钥文件的密码。
选择“ 启用强私钥保护 ”或 “将此密钥标记为可导出”,然后单击“ 下一步”。
在 “证书存储 ”页上,选择“ 根据证书类型自动选择证书 ”或“ 将所有证书放入以下存储区”。 如果选择“ 将所有证书放入以下存储区”,请单击“ 浏览”,选择存储区,单击“ 确定”,然后单击“ 下一步”。
在“正在完成证书导入向导”页上,单击“完成”。