Hinzufügen eines Zertifikats zu einer Anwendung
In diesem Thema wird beschrieben, wie Sie mithilfe der Befehlszeile ein Zertifikat zu einer BizTalk-Anwendung hinzufügen. Diese Option ist in der BizTalk Server-Verwaltungskonsole nicht verfügbar. Sie fügen einer BizTalk-Anwendung ein Zertifikat hinzu, damit das in einer Anwendung verpackte Zertifikat von einer BizTalk-Gruppe zur anderen transportiert werden kann. Mithilfe von Zertifikaten überprüfen Sie Identitäten und stellen sichere Verknüpfungen für Sendeports und Empfangsspeicherorte her. Weitere Informationen finden Sie unter Zuweisen eines Zertifikats zu einem Sendeport und Zuweisen eines Zertifikats zu einem Empfangsspeicherort.
Beachten Sie beim Hinzufügen eines Zertifikats zu einer Anwendung die folgenden wichtigen Punkte:
Wenn Sie einer Anwendung ein Zertifikat hinzufügen, wird das Zertifikat der BizTalk-Verwaltungsdatenbank als Zertifikatelement hinzugefügt. Beim Installieren der Anwendung wird das Zertifikat in den Zertifikatspeicher Andere Personen importiert. Möglicherweise ist es daher nicht erforderlich, das Zertifikat zusätzlich in diesen Speicher zu importieren, bevor Sie es einem Sendeport oder einem Empfangsspeicherort zuweisen. Wenn Sie BTSTask zum Hinzufügen des Zertifikats verwenden, muss das Zertifikat im Zertifikatspeicher Andere Personen vorhanden sein, und Sie müssen dessen Fingerabdruck angeben.
Hinweis
Beim Export eines Zertifikats wird der private Schlüssel entfernt. Wenn die Anwendung installiert ist, kann das Zertifikat nicht zum Entschlüsseln einer verschlüsselten Nachricht verwendet werden, obwohl es in den Zertifikatspeicher importiert wurde. Es kann jedoch zum Senden einer verschlüsselten Nachricht verwendet werden. Wenn Sie das Zertifikat zum Entschlüsseln einer verschlüsselten Nachricht benötigen, sollten Sie es erneut im Zertifikatspeicher Andere Personen des Computers installieren, der als Host für den Sendeport dient, der das Zertifikat verwendet.
Wenn ein Zertifikat von einem Sendeport oder einem Empfangsspeicherort in mindestens zwei Anwendungen verwendet wird, sollten Sie das Zertifikat in einer separaten Anwendung bereitstellen und dann in allen Anwendungen, die dieses Zertifikat verwenden müssen, auf diese Anwendung zu verweisen. Dies ist erforderlich, da jeweils nur ein Zertifikat mit einem bestimmten Fingerabdruck in der BizTalk-Gruppe vorhanden sein darf. Es ist daher nicht möglich, dasselbe Zertifikat in zwei verschiedenen Anwendungen zu verwenden. Wenn Sie versuchen, zwei Anwendungen zu importieren, die dasselbe Zertifikat verwenden, gelingt nur der erste Import, der zweite schlägt dagegen fehl. In diesem Fall kann das Problem nicht mit der Importoption zum Überschreiben korrigiert werden, da das vorhandene Zertifikat, das Sie überschreiben möchten, sich in einer anderen Anwendung befindet.
Voraussetzungen
Zum Durchführen der Schritte in diesem Thema müssen Sie mit einem Konto angemeldet sein, das Mitglied der Gruppe BizTalk Server-Administratoren ist. Ausführlichere Informationen zu Berechtigungen finden Sie unter Erforderliche Berechtigungen für das Bereitstellen und Verwalten einer BizTalk-Anwendung.
So fügen Sie einer Anwendung ein Zertifikat hinzu
Öffnen Sie eine Eingabeaufforderung wie folgt: Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ein
cmd
, und klicken Sie dann auf OK.Geben Sie den folgenden Befehl ein, und ersetzen Sie die entsprechenden Werte, wie in der folgenden Tabelle beschrieben:
BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:"value" [/Server:value] [/Database:value]
Beispiel:
BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MyDatabaseServer /Database:BizTalkMgmtDb
Parameter Wert /Applicationname Der Name der BizTalk-Anwendung, der das Zertifikat hinzugefügt werden soll. Wenn der Anwendungsname nicht angegeben ist, wird die BizTalk-Standardanwendung für die Gruppe verwendet. Wenn der Name Leerzeichen enthält, müssen Sie ihn in doppelte Anführungszeichen (") setzen. /Typ System.BizTalk:Certificate (Bei diesem Wert wird die Groß-/Kleinschreibung nicht beachtet.) /Überschreiben Option zum Aktualisieren eines vorhandenen Zertifikats. Wenn diese Option nicht angegeben ist und in der Anwendung bereits ein Zertifikat vorhanden ist, das dieselbe Eigenschaft "Fingerabdruck" wie das hinzuzufügende Zertifikat hat, schlägt das Hinzufügen fehl. Sie können die Fingerabdruckeigenschaft anzeigen, indem Sie im Snap-In Zertifikate auf das Zertifikat doppelklicken und auf die Registerkarte Details klicken. Weitere Informationen finden Sie unter Anzeigen von Zertifikatinformationen in der Dokumentation für das Zertifikat-Snap-In. /Fingerabdruck Fingerabdruckeigenschaft des Zertifikats (ein Fingerabdruck ist ein Digest von Daten). Dieser Wert muss in doppelte Anführungszeichen (") gesetzt werden. /Server Der Name der SQL Server-Instanz, die als Host für die BizTalk-Verwaltungsdatenbank dient, im Format Servername\Instanzname,Port.
Der Instanzname ist nur erforderlich, wenn sich der Instanzname vom Servernamen unterscheidet. Der Port ist nur erforderlich, wenn in SQL Server eine andere Portnummer als der Standardwert 1433 verwendet wird.
Beispiele:
Server=MyServer
Server=MyServer\MySQLServer,1533
Bei fehlender Angabe wird der Name der SQL Server-Instanz verwendet, die auf dem lokalen Computer ausgeführt wird./Datenbank Der Name der BizTalk-Verwaltungsdatenbank. Bei fehlender Angabe wird die BizTalk-Verwaltungsdatenbank verwendet, die in der lokalen Instanz von SQL Server ausgeführt wird.
Weitere Informationen
Verwalten von .NET-Assemblys, Zertifikaten und anderen Ressourcen
Befehl „AddResource“: Zertifikat
Erstellen und Bearbeiten von BizTalk-Anwendungen