Konfigurieren der Pipelinekomponente des MIME/SMIME-Encoders
Mit der Pipelinekomponente des MIME/SMIME-Encoders können Sie ausgehende Nachrichten codieren und verschlüsseln und ein- und ausgehende Nachrichten signieren. Diese Komponente ist nützlich, wenn ein gesicherter Dokumentenaustausch zwischen BizTalk Server und externen Partnern erforderlich ist. Sie können mit dieser Komponenten auch mehrteilige BizTalk Server-Nachrichten senden.
Hinweis
In BizTalk 2006 hat die Pipelinekomponente des MIME/SMIME-Encoders keine systemeigene 64-Bit-Unterstützung. Sie muss daher in einem 32-Bit-Emulationsmodus (WOW64) ausgeführt werden. Dies setzt voraus, dass die Hostinstanz, in der diese Encoderkomponente (bzw. die Sendepipeline, zu der sie gehört) ausgeführt wird, ebenfalls im 32-Bit-Emulationsmodus ausgeführt wird. Beachten Sie, dass diese Einschränkung Nachteile für die Leistung sowie weitere Auswirkungen auf andere Elemente von BizTalk hat, die in derselben Hostinstanz ausgeführt werden.
So konfigurieren Sie die Eigenschaften für die Pipelinekomponente des MIME/SMIME-Encoders
Ziehen Sie die Pipelinekomponente des MIME/SMIME-Encoders in die Codierstufe einer Sendepipeline.
Führen Sie im Eigenschaftenfenster im Abschnitt Eigenschaften der Pipelinekomponente die folgenden Schritte aus.
Option Aufgabe Signaturzertifikat zur Nachricht hinzufügen Wenn die Signaturtyp-Eigenschaft nicht NoSign ist, können Sie auswählen, ob das Signaturzertifikat der signierten Nachricht hinzugefügt werden soll, indem Sie die Eigenschaft Signierungszertifikat zu Nachricht hinzufügen festlegen.
Standardwert: TrueÜberprüfen der Sperrliste Gibt an, ob beim Verarbeiten einer SMIME-Nachricht die Zertifikatssperrlisten herangezogen werden sollen.
Standardwert: TrueInhaltsübertragungscodierung Gibt das Codierungsformat an.
Optionen: Base64, QuotedPrintable, SevenBit, EightBit, Binary und UUEncode.
Standardwert: Base64Aktivieren der Verschlüsselung Legen Sie auf True fest, wenn Sie die ausgehende Nachricht verschlüsseln möchten. Wenn diese Option aktiviert ist, kann der Benutzer den zu verwendenden Verschlüsselungsalgorithmus auswählen, indem er die Eigenschaft Verschlüsselungsalgorithmus festlegt. Zur Nachrichtenverschlüsselung verwendet die Pipelinekomponente des MIME/SMIME-Encoders das öffentliche Schlüsselzertifikat, das einem Sendeport in BizTalk-Explorer zugeordnet ist.
Standardwert: FalseVerschlüsselungsalgorithmus Definieren Sie den Verschlüsselungsalgorithmus.
Diese Eigenschaft kann nur festgelegt werden, wenn Verschlüsselung aktivieren auf True festgelegt ist.
Ab BizTalk Server 2016 und neueren Versionen ist die AES-Verschlüsselung automatisch enthalten. Zu den Optionen gehören: DES3, DES, RC2, AES128 (Standard), AES192 und AES256.
Für frühere BizTalk Server Versionen sind folgende Optionen verfügbar: DES3 (Standard), DES, RC2.Textteil als Anhang senden Legen Sie diesen Wert auf True fest, wenn Sie den Textteil einer BizTalk-Nachricht als MIME-Anlage senden möchten.
Standardwert: FalseWichtig: Sie sollten diese Eigenschaft beim Senden von Nachrichten zwischen BizTalk Server nicht auf True festlegen. Andernfalls ist für die Nachrichtenentschlüsselung eine benutzerdefinierte Codierung erforderlich, da die Nachricht auf der Empfängerseite als zweiteilige Nachricht interpretiert wird.Signaturtyp Wählen Sie mit dieser Eigenschaft ein Signaturformat aus, wenn Sie die ausgehende Nachricht signieren möchten. Diese Eigenschaft hat drei Werte:
- NoSign. Die Nachricht wird nicht signiert.
- ClearSign. Die Signatur wird an die Nachricht angehängt. ClearSign kann nicht verwendet werden, wenn Verschlüsselung aktivieren auf True festgelegt ist.
- BlobSign. Die Signatur wird an die Nachrichten angefügt, und die Nachricht wird codiert.
Zur Nachrichtenverschlüsselung verwendet die Komponente des MIME/SMIME-Encoders das private Clientschlüsselzertifikat, das der BizTalk-Gruppe in der BizTalk-Verwaltungskonsole zugeordnet ist.
Standardwert: NoSignUm den Dateinamen für MIME-Anlagen festzulegen, verwenden Sie die FileName-Eigenschaft im Systemnamespace für den Nachrichtenteil.
Weitere Informationen
Pipelinekomponente des MIME/SMIME-Encoders
Konfigurieren nativer Pipelinekomponenten
MIME-SMIME-Eigenschaftsschema und -Eigenschaften
CBR (BizTalk Server-Beispiel)