BizTalk Server 用于加密消息的证书

BizTalk Server支持出站邮件的公钥加密，以及基于安全多用途 Internet 邮件扩展 (S/MIME) 解密入站邮件。 BizTalk Server 使用 S/MIME 版本 3 对出站消息进行加密，使用 S/MIME 版本 2 和 3 对入站消息进行解密。

BizTalk Server 支持 RSA 和 Diffie Hellman 加密证书。
BizTalk Server 支持数据加密标准 (DES)、3DES 和 RC2 加密算法。

下图显示了 BizTalk Server 接收加密消息时的消息流。

BizTalk Server 接收加密消息时的消息流如下所示：

合作伙伴向 BizTalk Server 发送消息。合作伙伴使用 BizTalk Server 公钥对消息进行加密。
相应的 BizTalk Server 接收处理程序接收该消息。
在接收管道的执行过程中，MIME/SMIME 解码器管道组件使用 BizTalk Server 私钥对消息进行解密。

注意

若要在 IIS 7.0 计算机上成功进行管道解密，请确保 IIS 应用程序池的帐户与与接收处理程序关联的主机实例使用的帐户相同，并且此帐户是 machineName>\IIS_WPG 组的成员<。有关为 IIS 7.0 设置 IIS 进程标识的详细信息，请参阅解决 IIS 权限问题的指南。这些进程必须以相同的帐户运行，以便确保加载的帐户配置文件还加载了在管道中执行解密所需的注册表项。出于性能原因，IIS 7.0 在启动关联的 w3wp.exe 进程时不加载帐户配置文件，因此，必须使用相同的帐户配置 BizTalk 主机实例，以便 BizTalk 能够一起加载帐户配置文件和注册表项。
进行其他处理。

下图显示了 BizTalk Server 发送加密消息时的消息流。

BizTalk Server 向合作伙伴发送加密消息时的消息流如下所示：
相应的 BizTalk Server 发送处理程序将消息发送给合作伙伴。
在发送管道的执行过程中，MIME/SMIME 编码器管道组件使用合作伙伴的公钥对消息进行加密。
合作伙伴接收来自 BizTalk Server 的消息。合作伙伴使用其私钥对消息进行解密。

另请参阅