BizTalk Server 用於加密訊息的憑證
BizTalk Server支援輸出訊息的公開金鑰加密,並根據安全多用途網際網路郵件延伸模組 (S/MIME) 解密輸入訊息。 BizTalk Server 在輸出訊息加密中使用 S/MIME 第 3 版,而在輸入訊息解密方面使用 S/MIME 第 2 和 3 版。
BizTalk Server 支援 RSA 和 Diffie Hellman 加密憑證。
BizTalk Server 支援「資料加密標準」(Data Encryption Standard,DES)、3DES 和 RC2 加密演算法。
下圖顯示 BizTalk Server 接收加密訊息時的訊息流程。
BizTalk Server 接收加密訊息時的訊息流程如下:
夥伴傳送訊息給 BizTalk Server。 夥伴使用 BizTalk Server 公開金鑰來加密訊息。
適當的 BizTalk Server 接收處理常式會接收訊息。
在接收管線執行期間,MIME/SMIME 解碼器管線元件會使用 BizTalk Server 私密金鑰來解密訊息。
注意
若要讓管線解密在 IIS 7.0 電腦上成功,請確定 IIS 應用程式集區的帳戶和與接收處理常式相關聯之主機實例所使用的帳戶都相同,而且此帳戶是 machineName > \IIS_WPG 群組的成員 < 。 如需設定 IIS 7.0 IIS 進程身分識別的詳細資訊,請參閱 解決 IIS 許可權問題的指導方針。 這些處理序必須在相同的帳戶下執行,以確保可載入帳戶設定檔,而這樣會載入在管線中執行解密所需的登錄機碼。 基於效能考慮,IIS 7.0 不會在啟動相關聯的 w3wp.exe 程式時載入帳戶設定檔,因此 BizTalk 主機實例必須使用相同的帳戶進行設定,以便 BizTalk 將載入帳戶設定檔和登錄機碼。
進行其他處理。
下圖顯示 BizTalk Server 傳送加密訊息時的訊息流程。
BizTalk Server 傳送加密訊息給夥伴的訊息流程如下:
適當的 BizTalk Server 傳送處理常式將訊息傳送給夥伴。
在傳送管線執行期間,MIME/SMIME 編碼器管線元件會使用夥伴的公開金鑰來加密訊息。
夥伴從 BizTalk Server 接收訊息。 夥伴使用自己的私密金鑰來解密訊息。
另請參閱
BizTalk Server 用於簽章訊息的憑證
BizTalk Server 使用的憑證存放區
加密和簽章憑證
傳送和接收加密訊息