如何安裝 BizTalk Server 的憑證
若要協助保護BizTalk Server上的資料傳輸,您必須將適當的憑證新增至適當的憑證存放區,並將憑證與適當的 BizTalk 成品產生關聯。 本主題描述如何顯示本機電腦和目前使用者憑證存放區的憑證管理主控台介面,以及如何在適當的存放區中安裝適當的憑證。
下表所示的憑證可用來協助簽署、驗證簽章、加密和解密訊息。
| 憑證使用方式 | 憑證類型 | 憑證存放區 |
|---|---|---|
| 簽章 (輸出) | 自有私密金鑰 (.pfx) | 目前使用者\ 裝載 MIME/SMIME 編碼器管線的每個 BizTalk 伺服器個人存放區,作為每個主機實例服務帳戶 |
| 簽章驗證 (輸入) | 交易夥伴的公開金鑰 (.cer) | 每個 BizTalk Server 的「本機電腦\其他人」存放區,該伺服器裝載 MIME/SMIME 解碼器管線做為每個主控件執行個體服務帳戶 |
| 加密 (輸出) | 交易夥伴的公開金鑰 (.cer) | 每個裝載 MIME/SMIME 編碼器管線之 BizTalk Server 的「本機電腦\其他人」存放區 |
| 解密 (輸入) | 自有私密金鑰 (.pfx) | 每個 BizTalk Server 的「目前使用者\個人」存放區,該伺服器裝載 MIME/SMIME 解碼器管線做為每個主控件執行個體服務帳戶 |
必要條件
若要執行本主題中的程式,您必須以 BizTalk Server Administrators 群組的成員身分登入。
顯示憑證管理主控台
按一下 [開始],按一下 [ 執行],輸入 MMC,然後按一下 [ 確定 ] 以開啟 Microsoft Management Console。
按一下 [ 檔案 ] 功能表,然後按一下 [ 新增或移除 嵌入式管理單元] 以顯示 [ 新增或移除嵌入式管理單元 ] 對話方塊。
按一下 [ 新增] 按鈕以顯示 [ 新增獨立嵌入式管理單元 ] 對話方塊。
從嵌入式管理單元清單中選取 [ 憑證 ],然後按一下 [ 新增]。
選取 [電腦帳戶],按 [ 下一步],然後按一下 [ 完成]。 這會新增本機電腦的憑證管理主控台介面。
確定仍從嵌入式管理單元清單中選取 [ 憑證 ],然後按一下 [ 再次新增 ]。
選取 [我的使用者帳戶],然後按一下 [ 完成]。 這會新增目前使用者的憑證管理主控台介面。
注意
這會顯示您目前登入之帳戶的 [憑證管理主控台 ]。 如果您需要針對某個服務帳戶將憑證匯入「個人」存放區,您應該先使用該服務帳戶認證來登入。
按一下[獨立嵌入式管理單元] 對話方塊中的 [關閉] 按鈕。
按一下 [新增或移除嵌入式管理單元] 對話方塊中的 [確定] 按鈕。
安裝用來接收加密訊息的憑證
向憑證授權單位單位要求私密金鑰組, (CA) ,以供BizTalk Server使用。
將公開金鑰傳送給合作夥伴以進行加密。
在 BizTalk Server中,以執行處理常式之主機實例的服務帳戶登入,以接收來自合作夥伴的訊息。 安裝BizTalk Server私密金鑰憑證,以解密服務帳戶的個人存放區中的訊息。
注意
For more information about the procedure used to install certificates for encryption, see How to Install the Certificates for Encrypted Messages (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Help. 如需用來將憑證匯入憑證存放區的工具詳細資訊,請參閱 BizTalk Server 說明中的憑證精靈公用程式 (https://go.microsoft.com/fwlink/?LinkId=155157) 。
讓合作夥伴安裝BizTalk Server公開金鑰憑證,以在適當的存放區中加密訊息。 如果合作夥伴使用 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,則應該在 [其他] 人員存放區中安裝公開金鑰。
安裝用來傳送加密訊息的憑證
讓合作夥伴向憑證授權單位單位要求私密金鑰組, (CA) 加密。
讓合作夥伴傳送其公開金鑰,以加密要傳送給合作夥伴的訊息。
讓合作夥伴安裝私密金鑰憑證,以在適當的存放區中解密訊息。 如果合作夥伴使用 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,則應該在個人憑證存儲中安裝私密金鑰。
注意
For more information about the procedure used to install certificates for encryption, see How to Install the Certificates for Encrypted Messages (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Help. 如需用來將憑證匯入憑證存放區的工具詳細資訊,請參閱 BizTalk Server 說明中的憑證精靈公用程式 (https://go.microsoft.com/fwlink/?LinkId=155157) 。
在 BizTalk Server中,登入具有執行處理常式的主機實例將傳送訊息給夥伴的伺服器。 安裝合作夥伴的公開金鑰憑證,以加密其他人員存放區中傳送給合作夥伴的訊息。
安裝憑證以接收已簽署的訊息
讓合作夥伴向憑證授權單位單位要求私密金鑰組, (CA) 。
讓合作夥伴傳送其公開金鑰以進行數位簽章。
讓合作夥伴安裝其私密金鑰憑證,以在適當的存放區中簽署訊息。 如果他們使用 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,請在個人存放區中安裝私密金鑰,以簽署傳送至BizTalk Server的訊息。
注意
For more information about the procedure used to install certificates for encryption, see How to Install the Certificates for Encrypted Messages (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Help. 如需用來將憑證匯入憑證存放區的工具詳細資訊,請參閱 BizTalk Server 說明中的憑證精靈公用程式 (https://go.microsoft.com/fwlink/?LinkId=155156) 。
在 BizTalk Server中,登入伺服器,該伺服器具有執行處理常式的主機實例,以接收來自夥伴的訊息。 安裝合作夥伴的公開金鑰憑證,以在其他人員存放區中驗證其簽章。
安裝用來傳送已簽署訊息的憑證
向憑證授權單位單位要求私密金鑰組, (CA) ,以供BizTalk Server使用。
傳送給合作夥伴數位簽章的公開金鑰。
在 BizTalk Server中,以執行處理常式之主機實例的服務帳戶登入,以將訊息傳送給夥伴。 安裝BizTalk Server私密金鑰憑證,以在服務帳戶的個人存放區中簽署訊息。
注意
For more information about the procedure used to install certificates for encryption, see How to Install the Certificates for Encrypted Messages (https://go.microsoft.com/fwlink/?LinkId=155156) in BizTalk Server Help. 如需用來將憑證匯入憑證存放區的工具詳細資訊,請參閱 BizTalk Server 說明中的憑證精靈公用程式 (https://go.microsoft.com/fwlink/?LinkId=155157) 。
讓合作夥伴安裝BizTalk Server公開金鑰憑證,以在適當的存放區中驗證其數位簽章。 如果合作夥伴使用 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,則應該在 [其他] 人員存放區中安裝公開金鑰。