通过

步骤 3:导入公共和私有证书

  • 项目

在此步骤中,将步骤 2:创建公共和专用证书 [RN3] 中创建的证书导入到 Contoso 和 Fabrikam 计算机。 每台计算机将导入自己的私用证书和对方组织的公用证书。

注意

你必须将 Fabrikam 私用证书和 Contoso 公用证书传输至 Fabrikam 计算机以导入它们。 此步骤假设你将这些证书存放在 Fabrikam 计算机的 C:\Certs 文件夹中。

在 Contoso 计算机上导入 Contoso 私用证书

  1. 在 Contoso 计算机上,单击“ 开始”,单击“ 运行”,键入 cmd,然后单击“ 确定”。

  2. 在命令提示符下,移动到 <drive>:\Program Files\Microsoft BizTalk <版本> Accelerator for RosettaNet\SDK, 然后按 Enter

  3. 在命令提示符下,键入 CertWizard /Privatekey“<drive>:\Certs\Contoso Private Encryption.pfx”,然后按 Enter

  4. 在“ 请输入证书文件的密码” 提示符处,键入 mysecret,然后按 Enter

  5. 在“ 输入标识 <密码”contoso_machine>\HostSvc 提示符处,键入 HostSvc 帐户密码,然后按 Enter

    注意

    如果你的 BizTalkServerApplication 在非 HostSvc 的帐户名下运行,则提示符会有所不同。

  6. 在“ 此主证书将用于 提示”处,键入 D,然后按 Enter

    CertWizard 会将证书导入用户帐户(BizTalkServerApplication 和 BizTalkServerIsolatedHost 主机在该用户帐户下运行)的 \“个人”\“证书”存储区中。

  7. 对 Contoso Private Signature.pfx 证书重复步骤 3-6,通过键入 S 指定它是签名证书, 该主证书将用于 步骤 6 中记下提示。

在 Contoso 计算机上导入 Fabrikam 公用证书

  1. 在 Contoso 计算机上,单击“ 开始”,单击“ 运行”, 键入 cmd,然后单击“ 确定”。

  2. 在命令提示符下,移动到 <drive>:\Program Files\Microsoft BizTalk <版本> Accelerator for RosettaNet\SDK, 然后按 Enter

  3. 在命令提示符下,键入 CertWizard /Publickey“<drive>:\Certs\Fabrikam Public Encryption.cer”,然后按 Enter

  4. 为 Fabrikam Public Signature.cer 证书重复步骤 3。

在 Fabrikam 计算机上导入 Fabrikam 私用证书

  1. 将以下文件从 Contoso 计算机复制到 <Fabrikam 计算机上的 drive>:\Certs 文件夹:Contoso Public Encryption.cer、Contoso Public Signature.cer、Fabrikam Private Encryption.pfx 和 Fabrikam Private Signature.pfx。

  2. 在 Fabrikum 计算机上,单击“ 开始”,单击“ 运行”,键入 cmd,然后单击“ 确定”。

  3. 在命令提示符下,移动到 <drive>:\Program Files\Microsoft BizTalk <版本> Accelerator for RosettaNet\SDK, 然后按 Enter

  4. 在命令提示符下,键入 CertWizard /Privatekey“<drive>:\Certs\Fabrikam Private Encryption.pfx”,然后按 Enter

  5. 在“ 请输入证书文件的密码” 提示符处,键入 mysecret,然后按 Enter

  6. “输入标识 <密码”fabrikam_machine>\HostSvc 提示符处,键入 HostSvc 帐户密码,然后按 Enter

    注意

    如果你的 BizTalkServerApplication 在非 HostSvc 的帐户名下运行,则提示符会有所不同。

  7. 在“ 此主证书将用于 提示”处,键入 D,然后按 Enter

    CertWizard 会将证书导入用户帐户(BizTalkServerApplication 和 BizTalkServerIsolatedHost 主机在该用户帐户下运行)的 \“个人”\“证书”存储区中。

  8. 对 Fabrikam Private Signature.pfx 证书重复步骤 4-7,通过在步骤 6 中的提示处键入 S 来指定它是签名 证书

在 Fabrikam 计算机上导入 Contoso 公用证书

  1. 在 Fabrikum 计算机上,单击“ 开始”,单击“ 运行”,键入 cmd,然后单击“ 确定”。

  2. 在命令提示符下,移动到 <drive>:\Program Files\Microsoft BizTalk <版本> Accelerator for RosettaNet\SDK, 然后按 Enter

  3. 在命令提示符下,键入 CertWizard /Publickey“<drive>:\Certs\Contoso Public Encryption.cer”,然后按 Enter

  4. 为 Contoso Public Signature.cer 证书重复步骤 3。

另请参阅

步骤 4:在 IIS 中启用安全套接字层