Freigeben über


Verschlüsselung und Signaturzertifikate

Microsoft BizTalk Server hängt stark von der Sicherheit ab, die von Zertifikaten bereitgestellt wird. Mithilfe von Zertifikaten für Verschlüsselung und digitale Signaturen kann BizTalk Server vertrauenswürdige Daten senden und empfangen sowie sicherstellen, dass die von ihm verarbeiteten Daten sicher sind. Sowohl für Verschlüsselung als auch für digitale Signaturen gibt es ein Zertifikat mit öffentlichem Schlüssel und ein Zertifikat mit privatem Schlüssel. Bei der Verschlüsselung verwendet der Absender der Nachricht das Zertifikat mit öffentlichem Schlüssel des Empfängers zum Verschlüsseln, während der Empfänger der Nachricht (BizTalk Server) seinen privaten Schlüssel zum Entschlüsseln der Nachricht verwendet. Bei digitalen Signaturen verwendet der Absender der Nachricht ein Zertifikat mit privatem Schlüssel zum Signieren der Nachricht, und der Empfänger der Nachricht (BizTalk Server) verwendet das Zertifikat mit öffentlichem Schlüssel des Absenders zum Überprüfen der Signatur.

BizTalk Server verwendet Zertifikate mit öffentlichen Schlüsseln zum Überprüfen der digitalen Signaturen eingehender Nachrichten und zum Verschlüsseln ausgehender Nachrichten. BizTalk Server verwendet Private Key-Zertifikate zum Entschlüsseln eingehender Nachrichten und zum Signieren ausgehender Nachrichten.

Sie konfigurieren die von BizTalk Server verwendeten Zertifikate im BizTalk-Explorer und in der BizTalk-Verwaltungskonsole.

Weitere Informationen zu digitalen Zertifikaten finden Sie unter Zertifikate, die BizTalk Server für signierte Nachrichten verwendet.

Hinweis

Um sicherzustellen, dass ein Zertifikat nicht abgelaufen ist und das Zertifikat einer Stammzertifizierungsstelle (Root Certificate Authority, CA) vertraut ist, können Sie festlegen, dass die BizTalk Server-Engine die Zertifikatsperrliste (Certificate Revocation List, CRL) überprüft, während die Engine S/MIME-Nachrichten (Secure Multipurpose Internet Mail Extensions) verarbeitet. Diese Überprüfung erfolgt in der MIME/SMIME-Decoderkomponente, während die Pipeline die Nachricht verarbeitet.

Weitere Informationen zum Festlegen der Check Revocation List-Eigenschaft finden Sie unter Konfigurieren der Pipelinekomponente des MIME-SMIME-Decoders.

In diesem Abschnitt