证书向导实用工具
使用 CertWizard 实用工具将证书从 .pfx 或 .cer 文件导入到专用或公共存储中,以便与 Microsoft BizTalk Server一起使用。
可以在 C:\Program Files\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard 文件夹中找到证书向导的源代码。 对于 64 位操作系统和 BizTalk Server 版本,它将位于 C:\Program Files (x86) \Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard 文件夹中。 若要使用证书向导,首先必须使用 Visual Studio 生成它。
CertWizard 将私钥从 .pfx 文件导入到个人存储区中,将公钥从 .cer 文件导入到公用存储区中。 导入私钥时,证书可为传入消息的解密证书或传出消息的签名证书。
语法说明
下表介绍了 CertWizard 实用工具使用的语法的每个部分。
| 语法 | 说明 |
|---|---|
| Privatekey | 用于导入私钥。 |
| Publickey | 用于导入公钥。 |
| Rootkey | 用于导入根钥(来自证书颁发机构)。 |
| filename.pfx(或 .cer) | .pfx(私钥)或 .cer(公钥)文件的完整路径。 |
| Filepassword | 对 .pfx 文件进行解锁所需的密码。 |
| Useridentity | 一个或多个 BizTalk 主机使用的服务标识。 如果不想指定主机,而想以用户帐户导入证书,请输入一个用户帐户。 注意: 如果未添加 Useridentity 开关,则实用工具会导入并设置所有用户的证书。 注意: 如果添加 Useridentity 开关,但未输入值,WMI 将自动生成用户标识。 |
| 密码 | 服务标识用户的口令。 |
| Thumbprint | 特定证书的指纹(如果证书文件包含多个证书)。 注意: 对于公共证书文件,如果文件包含多个证书,并且你未指定指纹,则实用工具将导入文件中的所有证书。 对于私用证书文件,实用工具会提示你选择要导入的证书。 |
| 使用情况 | 导入的私用证书的预期用途。 可以是以下值之一: 签名 证书) 的签名 ( 解密 证书) 的解密 ( 两者都 (签名证书和解密证书) 对于 签名证书和解密证书) ,无 (。 注意: 如果将 /Usage 开关设置为 none,向导将不会设置 BizTalk 主机或 BizTalk 组上的证书的指纹。 |
| Exportable | 可以为 True 或 False。 如果 为 True,则可以重新导出私钥。 |
导入私钥的语法
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
导入公钥的语法
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
导入根钥的语法
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
必备条件
以下为执行本主题中步骤的前提条件:
- 必须以 BizTalk Server Administrators 组成员的身份登录。
运行证书向导
打开命令提示符。
移动到 \Program Files (x86) \Microsoft BizTalk Server <VERSION>SDK\Utilities。
在命令提示符下,键入 “CertWizard”,键入所需的相应开关,然后按 Enter。
注意
如果在命令提示符处提供的命令不完整,CertWizard 会提示你提供必需的值。