如何安裝加密訊息的憑證
下列程序列出在安裝憑證來接收及傳送加密訊息時,所必須遵循的高層級步驟。
在憑證存放區中安裝用於解密的憑證
在憑證存放區中安裝用於加密的憑證
設定用於接收加密訊息的 BizTalk 主控件
注意
您可以使用一個憑證來進行簽署及解密作業,或者也可以針對每一個功能使用一個憑證。
在憑證存放區中安裝解密憑證
您組織中的系統管理員從憑證授權單位 (CA) 要求加密的私密-公開金鑰組,以供 BizTalk Server 使用。
系統管理員將加密的公開金鑰傳送給夥伴 A。
在 BizTalk Server 中,針對執行處理常式 (此處理常式將從夥伴 A 接收訊息) 的主控件執行個體,以服務帳戶的身分登入。安裝 BizTalk Server 私密金鑰憑證,為此服務帳戶之個人存放區中的訊息解密。 下圖顯示您安裝此憑證的憑證存放區。
在夥伴 A 中,安裝 BizTalk Server 公開金鑰憑證,以便在適當的存放區中加密傳送給夥伴 A 的訊息 (如果合作夥伴 A 使用 Windows 2000 Server、Windows Server 2003、Windows Server 2008 SP2,請在 Other 人員 store.)
在憑證存放區中安裝加密憑證
夥伴 A 從 CA 要求加密的私密-公開金鑰組。
夥伴 A 會在適當的存放區中安裝解密訊息的私密金鑰憑證 (如果合作夥伴 A 使用 Windows 2000 Server、Windows Server 2003、Windows Server 2008 SP2,請在個人憑證存儲中安裝私密金鑰。)
夥伴 A 會把公開金鑰傳送給您,這個金鑰是用於加密傳送給夥伴 A 的訊息。
在 BizTalk Server 中,登入到有執行處理常式之主控件執行個體的伺服器 (此處理常式將傳送訊息給夥伴 A)。安裝夥伴 A 公開金鑰憑證,以在「其他人」存放區中加密傳送給夥伴 A 的訊息。 下圖顯示您安裝此憑證的憑證存放區。
設定用於接收加密訊息的 BizTalk 主控件
按一下[開始],指向[所有程式],指向[Microsoft BizTalk Server 20xx],然後按一下[BizTalk Server系統管理]。
在 BizTalk Server 管理主控台中,依序展開 [平臺設定]、[主機]。
在右窗格中,以滑鼠右鍵按一下 BizTalk 主機,該主機是接收加密訊息的處理常式,然後按一下 [ 屬性]。
在 [ 主機內容] 對話方塊中,按一下 [ 憑證],按一下 [ 流覽]。
在 [ 選取憑證 ] 對話方塊中,選取您安裝的解密憑證,然後關閉所有對話方塊。
注意
如需詳細資訊,請參閱 如何修改主機屬性。
後續步驟
您會在如何設定接收加密訊息的BizTalk Server中建立管線來接收加密的訊息
您可以在如何設定傳送加密訊息的BizTalk Server中建立管線來傳送加密的訊息