Installieren von Zertifikaten für digitale Signaturen
Nachfolgend sind die Hauptschritte aufgeführt, mit denen Sie die Zertifikate zum Empfangen und Senden signierter Nachrichten installieren können.
So installieren Sie die Zertifikate im Zertifikatspeicher, um signierte Nachrichten zu empfangen
So installieren Sie die Signaturzertifikate zum Senden von signierten Nachrichten im Zertifikatspeicher
So konfigurieren Sie die BizTalk-Gruppe zum Senden von signierten Nachrichten
Hinweis
Sie können Signierungs- und Entschlüsselungsvorgänge mit demselben Zertifikat oder jeweils mit einem eigenen Zertifikat für jede Funktion durchführen.
Wichtig
Sie können nur ein Signaturzertifikat angeben, mit dem alle ausgehenden Nachrichten von BizTalk Server signiert werden. Mit anderen Worten: Sie können nicht abhängig vom Empfänger einer Nachricht verschiedene Signaturzertifikate verwenden.
So installieren Sie die Zertifikate im Zertifikatspeicher, um signierte Nachrichten zu empfangen
Partner A fordert von der Zertifizierungsstelle ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel, für digitale Signaturen an.
Partner A sendet Ihnen seinen öffentlichen Schlüssel für digitale Signaturen.
Melden Sie sich in BizTalk Server an einem Server mit einer Hostinstanz an, von der ein für den Nachrichtenempfang von Partner A geeigneter Handler ausgeführt wird. Installieren Sie das öffentliche Schlüsselzertifikat von Partner A, um die Signatur im Speicher Andere Personen zu überprüfen. In der folgenden Abbildung ist der Zertifikatspeicher dargestellt, in dem Sie das Zertifikat installieren.
Installieren Sie zum Signieren von Nachrichten im geeigneten Speicher das private Schlüsselzertifikat von Partner A unter Partner A. (Wenn Partner A Windows 2000 Server, Windows Server 2003 oder Windows Server 2008 SP2 verwendet, installieren Sie den privaten Schlüssel im persönlichen Speicher für das Konto, das an BizTalk Server gesendete Nachrichten signiert.)
So installieren Sie die Signaturzertifikate zum Senden von signierten Nachrichten im Zertifikatspeicher
Ein Administrator Ihrer Organisation fordert bei der Zertifizierungsstelle ein in BizTalk Server für digitale Signaturen zu verwendendes Schlüsselpaar mit einem privaten und einem öffentlichen Schlüssel an.
Der Administrator sendet den öffentlichen Schlüssel für digitale Signaturen an Partner A (und alle weiteren Partner).
Melden Sie sich in BizTalk Server als das Dienstkonto der Hostinstanz an, auf der der Handler ausgeführt wird, der Nachrichten an Partner A senden soll. Installieren Sie das private BizTalk Server-Schlüsselzertifikat für das Signieren von Nachrichten im persönlichen Speicher des Dienstkontos. In der folgenden Abbildung ist der Zertifikatspeicher dargestellt, in dem Sie das Zertifikat installieren.
Installieren Sie das öffentliche BizTalk Server-Schlüsselzertifikat für Partner A zum Überprüfen seiner digitalen Signatur im entsprechenden Speicher. (Wenn Partner A Windows 2000 Server, Windows Server 2003 oder Windows Server 2008 SP2 verwendet, installieren Sie den öffentlichen Schlüssel im Speicher Andere Personen.)
So konfigurieren Sie die BizTalk-Gruppe zum Senden von signierten Nachrichten
Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft BizTalk Server 20xx, und klicken Sie dann auf BizTalk Server Verwaltung.
Klicken Sie mit der rechten Maustaste auf BizTalk-Gruppe, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Gruppeneigenschaften auf Zertifikat, und klicken Sie auf Durchsuchen.
Wählen Sie im Dialogfeld Zertifikat auswählen das von Ihnen installierte Signaturzertifikat aus, und schließen Sie dann alle Dialogfelder.
Nächste Schritte
Weitere Informationen
Zertifikate, die von BizTalk Server für signierte Nachrichten verwendet werden
Senden und Empfangen von signierten Nachrichten