如何配置BizTalk Server以接收加密的 MIME 或 SMIME 消息
本主题介绍如何将BizTalk Server配置为使用证书接收加密的 MIME/SMIME 消息。 以下过程也适用于配置通过 AS2 传输接收加密消息。
必备条件
若要执行本主题中的过程,则必须以 BizTalk Server Administrators 组成员的身份登录。
配置BizTalk Server以接收加密消息
创建用于接收加密消息的管道,如下所示:
注意
配置 AS2 传输以接收加密消息时,不需要执行此步骤,因为 as2Receive 和 AS2EdiReceive 管道包含在 BizTalk Server 提供此功能。
注意
MIME/SMIME 解码器管道组件既执行解密,又执行数字签名验证(在配置为执行这两个功能时)。 因此,如果将 BizTalk Server 配置为接收加密和签名消息,则可以使用同一接收管道。 换言之,您不必为解密和数字签名验证创建不同的管道。
创建接收管道,然后将 MIME/SMIME 解码器管道组件拖动到管道的解码阶段。
在 “属性” 窗口中,配置 MIME/SMIME 解码器管道组件属性。
注意
配置 MIME/SMIME 解码器管道组件属性包括将“检查吊销列表”属性设置为 True(如果要检查证书吊销列表,发件人用于签名要发送到BizTalk Server的消息)。 禁用此选项可提高该组件的性能。 与证书关联的证书吊销列表是从相应的证书服务网站下载的。 如果 BizTalk Server 无法连接远程网站,则该消息在管道中将失败。
注意
可以使用 BizTalk Server 管理控制台将管道部署到 BizTalk 组后,为接收位置配置管道属性。 还可以为 BizTalk 组中的每个接收位置配置不同的管道属性。
生成并部署接收管道。
配置用于接收加密消息的接收位置,如下所示:
将创建的包含接收管道的 BizTalk 程序集添加到 BizTalk 应用程序,包括接收加密消息的接收位置。
注意
配置 AS2 传输以接收加密消息时,不需要执行此步骤,因为 as2Receive 和 AS2EdiReceive 管道包含在 BizTalk Server 的 BizTalk EDI 应用程序中。
使用在上一步中创建的接收管道配置 BizTalk 应用程序中的接收位置。
使用解密证书配置用作接收位置的接收处理程序的主机,如下所示:
在BizTalk Server管理控制台中,右键单击作为接收加密消息的处理程序的 BizTalk 主机,然后单击“属性”。
注意
此过程不适用于 BizTalk Server 提供的 AS2 传输。 它适用于 BizTalk MIME 解码器,而不是 AS2 解码器。 AS2 解码器将根据消息中的证书信息确定证书。
在“ 主机属性 ”对话框中,单击“ 证书”,然后单击“ 浏览”。
注意
通过上述过程,可以配置BizTalk Server环境,以便只有某些主机才能接收和处理特定消息。 使用证书指纹配置主机以用于消息解码和解密时,BizTalk Server会在 MessageBox 数据库中为该主机创建应用程序属性。 然后,使用此指纹接收和解密的安全消息仅路由到此主机和其他配置了此指纹的主机。
在 “选择证书 ”对话框中,选择已安装的解密证书,然后关闭所有对话框。