配置 AS2 传输中的签名、压缩和加密
可以从 BizTalk Server 管理控制台中配置数字签名、签名验证、加密和解密。 该配置需要设置 AS2 管道和 BizTalk 参与方的相应属性。
使用 AS2 管道
若要确保入站 AS2 消息的安全,请在接收位置使用 AS2 接收管道(AS2EdiReceive 或 AS2Receive)。 AS2 解码器对 AS2 消息进行解密、解压缩和/或执行签名验证。 有关其操作方式的详细信息,请参阅 AS2 接收组件的“AS2 解码器”部分。
若要确保出站 AS2 消息的安全,请在发送端口使用 AS2 发送管道(AS2EdiSend 或 AS2Send)。 AS2 编码器对出站 AS2 消息进行签名、压缩和加密。 有关其操作方式的详细信息,请参阅 AS2 发送组件的“AS2 编码器”部分。
重要
在对消息进行签名之后,不得对签名 blob 进行更改。 如果将其更改,则签名会受损。 可以更改边界标头和边界标头以外的对象,但不得更改边界标头以内的对象。
设置 AS2 协议属性
可以通过设置 AS2 协议属性来配置签名和加密处理,如下所示:
若要对出站消息进行签名、压缩和/或加密,检查应对消息进行签名,应压缩消息,并且单向协议选项卡的“验证”页上的“消息应加密”属性, (“协议属性”对话框中传出 AS2 消息) 。
若要请求已签名的 MDN 以响应出站消息,检查“协议属性”对话框的单向协议选项卡的“确认 (MDN) ”页上的“请求 MDN”和“请求签名的 MDN”属性。
若要指定对入站消息进行签名、压缩和/或加密,检查“使用协议设置进行验证”和“MDN 而不是消息标头”属性、“邮件应签名”属性、“邮件应压缩”属性和“消息应加密”属性,单向协议选项卡的“验证”页上 (“协议属性”对话框中传入的 AS2 消息) 。
注意
选择“ 将协议设置用于验证和 MDN 而不是消息标头 ”属性时,将忽略传入消息的所有标头详细信息,并根据协议设置处理消息。
若要指定已签名的 MDN 以响应入站消息,当通过选择“使用协议设置进行验证”和“MDN 而不是消息标头”属性重写入站消息属性时,检查“协议属性”对话框 (MDN) 页上的“确认” (MDN 上的“请求签名 MDN”属性。
注意
选择“ 将协议设置用于验证和 MDN 而不是消息标头 ”属性时,将忽略传入消息的所有标头详细信息,并根据协议设置处理消息。
若要指定已签名的 MDN 以响应入站消息,当入站消息属性未重写时, (“使用协议进行验证”设置,) 清除 MDN 而不是消息标头,但消息标头未指定签名,检查“签名请求的 MDN”(如果不存在 Disposition-Notification-Option 标头或签名-收据-协议标头设置为可选属性)“协议属性”对话框。
若要为传出 AS2 消息指定不同于 BizTalk 组属性中指定的签名证书,请在“协议属性”对话框的单向协议选项卡的“签名证书”页中选择“替代组签名证书”,并指定签名证书。 如果设置了此属性,则无论解析为协议的 AS2 消息,都将使用 “签名证书 ”页中提供的证书进行签名,而不是由作为 BizTalk 组属性一部分提供的证书进行签名。
有关设置参与方属性的详细信息,请参阅 配置 AS2 属性。