通过

使用 CertWizard 实用程序导入证书

  • 项目

本主题介绍如何使用 CertWizard 实用工具(Microsoft BizTalk Accelerator for RosettaNet (BTARN) SDK 中提供的分步命令行实用工具)导入证书。 本主题说明如何导入私钥、公钥和根钥, 还说明了用于配置证书的开关。

CertWizard 实用工具自动执行许多必须使用 Microsoft 管理控制台 (MMC) 手动执行的步骤。 CertWizard 实用工具执行 runas 命令以将 MMC 作为主机服务帐户打开。 如果不添加 Useridentity 开关,它将检测并使用主机服务帐户,并提示输入密码。 该实用工具存储并配置证书。

通过使用多个 CertWizard 实用工具命令创建批处理文件,可以同时导入多个证书。

导入私钥

  1. 单击 “开始”,单击“ 运行”,键入 cmd,然后单击“ 确定”。

  2. 在命令提示符下,使用 MS-DOS CD 命令移动到 BTARN SDK 文件夹,例如,键入 cd C:\Program Files\Microsoft BizTalk <版本> Accelerator for RosettaNet\SDK

    注意

    有关 CertWizard 实用工具的帮助,请在命令提示符下键入 CertWizard /?

  3. 在命令提示符下,键入 CertWizard /Privatekey <filename.pfx>,其中 <filename.pfx> 包含专用证书。 若要提供文件的密码,请将 /Filepassword <filepassword> 追加到 命令。

  4. 如果要将证书导入 BizTalk 主机使用的特定帐户,请将 /Useridentity <useridentity> /Password <密码> 追加到 命令。

  5. 如果要在 .pfx 文件包含多个证书的情况下指定特定的指纹,请将 /Thumbprint <指纹> 追加到 命令。

  6. 如果要配置证书的用法,请将 /Usage 追加到 命令,然后追加以下值之一:

    • 追加 符号 ,将证书的指纹添加为 BizTalk 组的签名证书。 在 BizTalk 管理控制台中 Microsoft BizTalk Server (本地) 对话框中设置的 。

    • 追加 解密 以将证书的指纹添加为 BizTalk 主机的解密证书,如 BizTalk 管理控制台中每个主机的属性页的证书选项卡上设置的那样。

    • 追加 这两者 ,为 BizTalk 组的签名证书和 BizTalk 主机的解密证书添加证书指纹。

    • 如果不想为 BizTalk 组或 BizTalk 主机设置配置,则不追加 。

  7. 如果要将证书配置为可导出证书,请追加 /Exportable true。 若要将证书设置为不可导出,请追加 /Exportable false,这是默认行为。

  8. Enter

  9. 如果你没有键入命令所要求的密码,该工具将提示你键入密码。 键入密码,然后按“Enter”

  10. 如果该文件包含多个证书,但是你在命令中没有键入指纹,则该工具将显示出可用的指纹并提示你选择其中一个。 键入所需的指纹编号,然后按 Enter

    该工具将证书导入到 /useridentity 开关中指定的用户的 \Personal\Certificates 存储中。 如果未指定用户,默认的用户将是 BizTalkServerApplication 和 BizTalkServerIsolatedHost 主机的用户标识。

导入公钥

  1. 单击 “开始”,单击“ 运行”,键入 cmd,然后单击“ 确定”。

  2. 在命令提示符下,通过使用 MS-DOS CD 命令移动到 BTARN SDK 文件夹,例如,键入 cd C:\Program Files\Microsoft BizTalk <版本> Accelerator for RosettaNet\SDK

  3. 在命令提示符下,键入 CertWizard /Publickey <filename.cer>,其中 <filename.cer> 包含公共证书。

  4. 如果要在 .cer 或 .der 文件中为证书指定指纹,请将 /Thumbprint <指纹> 追加到 命令。

    该工具将证书导入“证书(本地计算机)”\“其他人”\“证书”存储区,然后设置其配置。

导入根钥

  1. 单击 “开始”,单击“ 运行”,键入 cmd,然后单击“ 确定”。

  2. 在命令提示符下,通过使用 MS-DOS CD 命令移动到 BTARN SDK 文件夹,例如,键入 cd C:\Program Files\Microsoft BizTalk <版本> Accelerator for RosettaNet\SDK

  3. 在命令提示符下,键入 CertWizard /Rootkey <filename.cer>,其中 <filename.cer> 包含根证书。

  4. 如果要在 .cer 或 .der 文件中为证书指定指纹,请将 /Thumbprint <指纹> 追加到 命令。

    该工具将证书导入“证书(本地计算机)”\“受信任根证书授权机构”\“证书”存储区,然后设置其配置。

另请参阅

CertWizard
管理证书