通过

如何为 BizTalk Server 安装证书

  • 项目

为了帮助保护BizTalk Server上的数据传输,必须将相应的证书添加到相应的证书存储,并将证书与相应的 BizTalk 项目相关联。 本主题介绍如何显示本地计算机和当前用户证书存储的证书管理控制台界面,以及如何在相应的存储中安装相应的证书。

下表中显示的证书用于帮助对消息进行签名、验证签名、加密和解密消息。

证书用法 证书类型 证书存储区
签名(出站) 自己的私钥 (.pfx) 当前用户\
将 MIME/SMIME 编码器管道作为每个主机实例服务帐户托管的每个 BizTalk 服务器的个人存储
签名验证(入站) 贸易合作伙伴的公钥 (.cer) 本地计算机\作为每个主机实例服务帐户托管 MIME/SMIME 解码器管道的每个 BizTalk 服务器的其他人员存储
加密(出站) 贸易合作伙伴的公钥 (.cer) 本地计算机\托管 MIME/SMIME 编码器管道的每个 BizTalk 服务器的其他人员存储
解密(入站) 自己的私钥 (.pfx) 作为每个主机实例服务帐户托管 MIME/SMIME 解码器管道的每个 BizTalk 服务器的当前用户/个人存储

必备条件

若要执行本主题中的过程,必须以 BizTalk Server 管理员组的成员身份登录。

显示证书管理控制台

  1. 单击 “开始”,单击“ 运行”,键入 MMC,然后单击“ 确定 ”打开 Microsoft 管理控制台

  2. 单击“ 文件 ”菜单,然后单击“ 添加或删除管理单元 ”以显示“ 添加或删除管理单元 ”对话框。

  3. 单击“ 添加 ”按钮以显示“ 添加独立管理单元 ”对话框。

  4. 从管理单元列表中选择“ 证书 ”,然后单击“ 添加”。

  5. 选择“ 计算机帐户”,单击“ 下一步”,然后单击“ 完成”。 这将为本地计算机添加证书管理控制台接口。

  6. 确保仍从管理单元列表中选择“ 证书 ”,然后再次单击“ 添加 ”。

  7. 选择“ 我的用户帐户”,然后单击“ 完成”。 这将为当前用户添加证书管理控制台界面。

    注意

    这会显示当前登录帐户的 证书管理控制台 。 如果您需要为某一服务帐户将证书导入个人存储,则应首先使用该服务帐户的凭据登录。

  8. 单击“独立管理单元”对话框中的“关闭”按钮。

  9. 单击“添加或删除管理单元”对话框中的“确定”按钮。

安装用于接收加密消息的证书

  1. 向证书颁发机构 (CA) 请求私钥-公钥对,以供BizTalk Server使用。

  2. 向合作伙伴发送用于加密的公钥。

  3. 在 BizTalk Server中,作为主机实例的服务帐户登录,该实例运行将接收来自合作伙伴的消息的处理程序。 安装BizTalk Server私钥证书,用于在服务帐户的个人存储中解密消息。

    注意

    有关用于安装证书进行加密的过程的详细信息,请参阅BizTalk Server帮助中的如何安装加密消息证书 (https://go.microsoft.com/fwlink/?LinkId=155156) 。 有关用于将证书导入证书存储的工具的详细信息,请参阅BizTalk Server帮助中的证书向导实用工具 (https://go.microsoft.com/fwlink/?LinkId=155157) 。

  4. 让合作伙伴安装BizTalk Server公钥证书,以便在相应的存储中加密消息。 如果合作伙伴使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,则应在其他人员存储中安装公钥。

安装用于发送加密消息的证书

  1. 让合作伙伴向证书颁发机构 (CA) 请求用于加密的私钥-公钥对。

  2. 让合作伙伴向你发送其公钥,用于加密要发送给合作伙伴的消息。

  3. 让合作伙伴安装私钥证书,以便在相应的存储中解密消息。 如果合作伙伴使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,则应在个人证书存储中安装私钥。

    注意

    有关用于安装证书进行加密的过程的详细信息,请参阅BizTalk Server帮助中的如何安装加密消息证书 (https://go.microsoft.com/fwlink/?LinkId=155156) 。 有关用于将证书导入证书存储的工具的详细信息,请参阅BizTalk Server帮助中的证书向导实用工具 (https://go.microsoft.com/fwlink/?LinkId=155157) 。

  4. 在 BizTalk Server 中,登录到具有主机实例的服务器,该实例运行将向合作伙伴发送消息的处理程序。 安装合作伙伴的公钥证书,用于加密其他人员存储中发送给合作伙伴的消息。

安装用于接收已签名消息的证书

  1. 让合作伙伴从证书颁发机构 (CA) 请求数字签名的私钥-公钥对。

  2. 让合作伙伴向你发送用于数字签名的公钥。

  3. 让合作伙伴安装其私钥证书,以便在相应的存储中对消息进行签名。 如果他们使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,请让他们在个人存储中为要对发送到BizTalk Server的邮件进行签名的帐户安装私钥。

    注意

    有关用于安装证书进行加密的过程的详细信息,请参阅BizTalk Server帮助中的如何安装加密消息证书 (https://go.microsoft.com/fwlink/?LinkId=155156) 。 有关用于将证书导入证书存储的工具的详细信息,请参阅BizTalk Server帮助中的证书向导实用工具 (https://go.microsoft.com/fwlink/?LinkId=155156) 。

  4. 在 BizTalk Server 中,登录到具有主机实例的服务器,该实例运行将接收来自合作伙伴的消息的处理程序。 安装合作伙伴的公钥证书,以在其他人员存储中验证其签名。

安装用于发送已签名消息的证书

  1. 向证书颁发机构 (CA) 请求私钥-公钥对,以供BizTalk Server使用。

  2. 将数字签名的公钥发送给合作伙伴。

  3. 在 BizTalk Server中,以主机实例的服务帐户身份登录,该实例运行将向合作伙伴发送消息的处理程序。 在服务帐户的个人存储中安装用于对消息进行签名的BizTalk Server私钥证书。

    注意

    有关用于安装证书进行加密的过程的详细信息,请参阅BizTalk Server帮助中的如何安装加密消息证书 (https://go.microsoft.com/fwlink/?LinkId=155156) 。 有关用于将证书导入证书存储的工具的详细信息,请参阅BizTalk Server帮助中的证书向导实用工具 (https://go.microsoft.com/fwlink/?LinkId=155157) 。

  4. 让合作伙伴安装BizTalk Server公钥证书,以便在相应的存储中验证其数字签名。 如果合作伙伴使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,则应在其他人员存储中安装公钥。