Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie verwenden das Hilfsprogramm CertWizard, um ein Zertifikat aus einer PFX- oder .cer-Datei in einen privaten oder öffentlichen Speicher für die Verwendung mit Microsoft BizTalk Server zu importieren.
Der Quellcode für den Zertifikat-Assistenten befindet sich im Ordner "C:\Programme\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard ". Bei einem 64-Bit-Betriebssystem und einer Version von BizTalk Server befindet es sich im Ordner "C:\Programme (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard ". Um den Zertifikat-Assistenten zu verwenden, müssen Sie ihn zuerst mit Visual Studio erstellen.
CertWizard importiert einen privaten Schlüssel aus einer PFX-Datei in den persönlichen Speicher und importiert einen öffentlichen Schlüssel aus einer .cer Datei in einen öffentlichen Speicher. Beim Importieren eines privaten Schlüssels kann das Zertifikat ein Entschlüsselungszertifikat für eingehende Nachrichten oder ein Signaturzertifikat für ausgehende Nachrichten sein.
Syntaxbeschreibung
Die folgende Tabelle beschreibt jeden Teil der Syntax, die das CertWizard-Hilfsprogramm verwendet.
| Syntax | BESCHREIBUNG |
|---|---|
| Privatekey | Wird zum Importieren eines privaten Schlüssels verwendet. |
| Publickey | Wird zum Importieren eines öffentlichen Schlüssels verwendet. |
| Rootkey | Wird verwendet, um einen Stammschlüssel aus einer Zertifizierungsstelle zu importieren. |
| filename.pfx (oder .cer) | Vollständiger Pfad für die PFX-Datei (private Schlüssel) oder .cer (öffentliche Schlüssel). |
| Dateipasswort | Das zum Entsperren der PFX-Datei erforderliche Kennwort. |
| Benutzeridentität | Eine Dienstidentität, die von einem oder mehreren BizTalk-Hosts verwendet wird. Geben Sie ein Benutzerkonto ein, wenn Sie den Host nicht angeben möchten, aber ein Zertifikat unter einem Benutzerkonto importieren möchten. Anmerkung: Wenn Sie die Option "Useridentity" nicht hinzufügen, wird das Zertifikat für alle Benutzer importiert und zugeordnet. Anmerkung: Wenn Sie die Option "Useridentity" hinzufügen, aber keinen Wert eingeben, generiert WMI automatisch die Benutzeridentität. |
| Passwort | Das Kennwort für den Dienstidentitätsbenutzer. |
| Fingerabdruck | Der Fingerabdruck eines bestimmten Zertifikats, falls die Datei mehrere Zertifikate enthält. Anmerkung: Wenn die Datei für eine öffentliche Zertifikatdatei mehr als ein Zertifikat enthält und Sie den Fingerabdruck nicht angeben, importiert das Hilfsprogramm alle Zertifikate in der Datei. Bei einer privaten Zertifikatdatei werden Sie vom Hilfsprogramm aufgefordert, das zu importierende Zertifikat auszuwählen. |
| Verwendung | Die beabsichtigte Verwendung des importierten privaten Zertifikats. Dabei kann es sich um eine der folgenden Methoden handeln: Signieren (für ein Signaturzertifikat) entschlüsseln (für ein Entschlüsselungszertifikat) beide (für ein Zertifikat, das sowohl ein Signaturzertifikat als auch ein Entschlüsselungszertifikat ist) none (auch für ein Zertifikat, das sowohl ein Signaturzertifikat als auch ein Entschlüsselungszertifikat ist). Anmerkung: Wenn Sie die Option "/Usage" auf "none" festlegen, legt der Assistent den Fingerabdruck für das Zertifikat auf den BizTalk-Hosts oder der BizTalk-Gruppe nicht fest. |
| Exportierbar | Kann wahr oder falsch sein. Bei "True" kann der private Schlüssel erneut exportiert werden. |
Syntax für das Importieren eines privaten Schlüssels
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
Syntax für das Importieren eines öffentlichen Schlüssels
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
Syntax für das Importieren eines Stammschlüssels
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
Voraussetzungen
Im Folgenden sind die Voraussetzungen für die Ausführung der Verfahren in diesem Thema aufgeführt:
- Sie müssen als Mitglied der Gruppe "BizTalk Server-Administratoren" angemeldet sein.
So führen Sie den Zertifikat-Assistenten aus
Öffnen Sie eine Eingabeaufforderung.
Wechseln Sie in das Verzeichnis \Programme (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities.
Geben Sie an der Eingabeaufforderung CertWizard ein, geben Sie die erforderlichen und entsprechenden Schalter ein, und drücken Sie dann die EINGABETASTE.
Hinweis
Wenn Sie den vollständigen Befehl nicht an der Eingabeaufforderung übergeben, werden Sie von CertWizard aufgefordert, die erforderlichen Werte anzugeben.