Freigeben über


Hilfsprogramm „Zertifikat-Assistent“

Sie verwenden das CertWizard-Hilfsprogramm, um ein Zertifikat aus einer PFX- oder CER-Datei in einen privaten oder öffentlichen Speicher zur Verwendung mit Microsoft BizTalk Server zu importieren.

Den Quellcode für den Zertifikat-Assistenten finden Sie im Ordner C:\Programme\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard. Bei einem 64-Bit-Betriebssystem und einer Version von BizTalk Server befindet es sich im Ordner C:\Programme (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard. Um den Zertifikat-Assistenten verwenden zu können, müssen Sie ihn zuerst mit Visual Studio erstellen.

CertWizard importiert einen privaten Schlüssel aus einer PFX-Datei in den persönlichen Informationsspeicher und importiert dann einen öffentlichen Schlüssel aus einer CER-Datei in einen öffentlichen Informationsspeicher. Beim Importieren eines privaten Schlüssels kann das Zertifikat ein Entschlüsselungszertifikat für eingehende Nachrichten oder ein Signaturzertifikat für ausgehende Nachrichten sein.

Syntaxbeschreibung

Die folgende Tabelle beschreibt alle Syntaxbestandteile, die das Hilfsprogramm CertWizard verwendet.

Syntax BESCHREIBUNG
Privatekey Wird zum Importieren eines privaten Schlüssels verwendet.
Publickey Wird zum Importieren eines öffentlichen Schlüssels verwendet.
Rootkey Wird zum Importieren eines Stammschlüssels von einer Zertifizierungsstelle verwendet.
Dateiname.pfx (oder .cer) Vollständiger Pfad der PFX- (private Schlüssel) oder CER-Datei (öffentliche Schlüssel).
Filepassword Das Kennwort, das zum Entsperren der PFX-Datei erforderlich ist.
Useridentity Eine Dienstidentität, die von mindestens einem BizTalk-Host verwendet wird. Geben Sie ein Benutzerkonto ein, wenn Sie den Host nicht angeben möchten, jedoch ein Zertifikat unter einem Benutzerkonto importieren möchten. Hinweis: Wenn Sie den Schalter Useridentity nicht hinzufügen, importiert das Hilfsprogramm das Zertifikat und legt es für alle Benutzer fest. Hinweis: Wenn Sie den Schalter Useridentity hinzufügen, aber keinen Wert eingeben, generiert WMI automatisch die Benutzeridentität.
Kennwort Das Kennwort für den Dienstidentitätsbenutzer.
Fingerabdruck Der Fingerabdruck eines bestimmten Zertifikats, wenn die Datei mehrere Zertifikate enthält. Hinweis: Wenn die Datei für eine öffentliche Zertifikatdatei mehr als ein Zertifikat enthält und Sie den Fingerabdruck nicht angeben, importiert das Hilfsprogramm alle Zertifikate in der Datei. Im Fall einer privaten Zertifikatdatei fordert Sie das Hilfsprogramm auf, das zu importierende Zertifikat auszuwählen.
Verbrauch Die beabsichtigte Verwendung des importierten privaten Zertifikats. Dabei kann es sich um eine der folgenden Methoden handeln:

sign (für ein Signaturzertifikat)

decrypt (für ein Entschlüsselungszertifikat)

sowohl (für ein Zertifikat, das sowohl ein Signaturzertifikat als auch ein Entschlüsselungszertifikat ist)

none (auch für ein Zertifikat, das sowohl ein Signaturzertifikat als auch ein Entschlüsselungszertifikat ist). Hinweis: Wenn Sie die Option /Usage auf none festlegen, legt der Assistent den Fingerabdruck für das Zertifikat auf den BizTalk-Hosts oder der BizTalk-Gruppe nicht fest.
Exportable Kann True oder False sein. Bei True kann der private Schlüssel erneut exportiert werden.

Syntax zum Importieren eines privaten Schlüssels

CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]  

Syntax zum Importieren eines öffentlichen Schlüssels

CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]  

Syntax zum Importieren eines Stammschlüssels

CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]  

Voraussetzungen

Zur Durchführung der Verfahren in diesem Thema müssen die folgenden Voraussetzungen erfüllt sein:

  • Sie müssen als ein Benutzer angemeldet sein, der zur BizTalk Server-Administratorengruppe gehört.

So führen Sie den Zertifikat-Assistenten aus

  1. Öffnen Sie eine Eingabeaufforderung.

  2. Wechseln Sie zu \Programme (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities.

  3. Geben Sie an der Eingabeaufforderung CertWizard ein, geben Sie die erforderlichen und entsprechenden Schalter ein, und drücken Sie dann die EINGABETASTE.

    Hinweis

    Wenn Sie an der Eingabeaufforderung nicht den vollständigen Befehl eingeben, fordert CertWizard Sie auf, die erforderlichen Werte einzugeben.

Weitere Informationen

Dienstprogramme des SDK