Freigeben über


So fügen Sie einer Anwendung ein Zertifikat hinzu

In diesem Thema wird beschrieben, wie Sie mithilfe der Befehlszeile einer BizTalk-Anwendung ein Zertifikat hinzufügen. Diese Option ist in der BizTalk Server-Verwaltungskonsole nicht verfügbar. Sie fügen einer BizTalk-Anwendung ein Zertifikat hinzu, sodass Sie das Zertifikat von einer BizTalk-Gruppe in eine andere übertragen können, die mit einer Anwendung verpackt ist. Sie verwenden Zertifikate, um Identitäten zu überprüfen und sichere Links für Sendeports und Empfangsstandorte einzurichten. Weitere Informationen finden Sie unter Zuweisen eines Zertifikats zu einem Sendeport und Zuweisen eines Zertifikats zu einem Empfangsort.

Beachten Sie beim Hinzufügen eines Zertifikats zu einer Anwendung die folgenden wichtigen Punkte:

  • Wenn Sie einer Anwendung ein Zertifikat hinzufügen, wird das Zertifikat der BizTalk-Verwaltungsdatenbank als Zertifikatartefakt hinzugefügt. Wenn Sie die Anwendung installieren, wird das Zertifikat in den Zertifikatspeicher "Andere Personen" auf dem lokalen Computer importiert. Daher müssen Sie möglicherweise nicht den zusätzlichen Schritt zum Importieren in diesen Speicher ausführen, bevor Sie es einem Sendeport oder Empfangsspeicher zuweisen können. Wenn Sie BTSTask zum Hinzufügen des Zertifikats verwenden, muss das Zertifikat im Zertifikatspeicher "Andere Personen" vorhanden sein, und Sie müssen den Fingerabdruck angeben.

    Hinweis

    Wenn ein Zertifikat exportiert wird, wird der private Schlüssel entfernt. Wenn die Anwendung installiert ist, obwohl das Zertifikat in den Zertifikatspeicher importiert wird, kann es nicht zum Entschlüsseln einer verschlüsselten Nachricht verwendet werden, obwohl es zum Senden einer verschlüsselten Nachricht verwendet werden kann. Wenn Sie das Zertifikat für den früheren Zweck verwenden müssen, sollten Sie es im Zertifikatspeicher "Andere Personen" auf dem Computer erneut installieren, auf dem der Sendeport gehostet wird, der das Zertifikat verwendet.

  • Als bewährte Methode, wenn ein Zertifikat von einem Sendeport oder Empfangsort in zwei oder mehr Anwendungen verwendet wird, sollten Sie das Zertifikat in einer separaten Anwendung implementieren und dann von den Anwendungen, die das Zertifikat verwenden müssen, auf diese Anwendung verweisen. Dies liegt daran, dass nur ein Zertifikat mit einem bestimmten Fingerabdruck in der BizTalk-Gruppe vorhanden sein kann, sodass Sie dasselbe Zertifikat nicht in zwei verschiedenen Anwendungen importieren können. Wenn Sie versuchen, zwei Anwendungen zu importieren, die jeweils dasselbe Zertifikat verwenden, wird der erste Import erfolgreich ausgeführt, und die zweite wird nicht ausgeführt. In diesem Fall korrigiert die Verwendung der Importoption "Überschreiben" das Problem nicht, da das vorhandene Zertifikat, das Sie überschreiben möchten, in einer anderen Anwendung enthalten ist.

Voraussetzungen

Um die Verfahren in diesem Thema auszuführen, müssen Sie mit einem Konto angemeldet sein, das Mitglied der Gruppe "BizTalk Server-Administratoren" ist. Ausführlichere Informationen zu Berechtigungen finden Sie unter "Erforderliche Berechtigungen zum Bereitstellen und Verwalten einer BizTalk-Anwendung".

So fügen Sie einer Anwendung ein Zertifikat hinzu

  1. Öffnen Sie eine Eingabeaufforderung wie folgt: Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben cmdSie den Befehl ein, und klicken Sie dann auf "OK".

  2. Geben Sie den folgenden Befehl ein, und ersetzen Sie die entsprechenden Werte, wie in der folgenden Tabelle beschrieben:

    BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:"value" [/Server:value] [/Database:value]

    Beispiel:

    BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MyDatabaseServer /Database:BizTalkMgmtDb

    Parameter Wert
    /ApplicationName Der Name der BizTalk-Anwendung, zu der das Zertifikat hinzugefügt werden soll. Wenn der Anwendungsname nicht angegeben ist, wird die BizTalk-Standardanwendung für die Gruppe verwendet. Wenn der Name Leerzeichen enthält, müssen Sie ihn in doppelte Anführungszeichen (") einschließen.
    /Art System.BizTalk:Certificate (Bei diesem Wert wird die Groß-/Kleinschreibung nicht beachtet.)
    /Überschreiben Option zum Aktualisieren eines vorhandenen Zertifikats. Wenn sie nicht angegeben ist und in der Anwendung bereits ein Zertifikat vorhanden ist, das dieselbe Fingerabdruckeigenschaft wie das hinzugefügte Zertifikat aufweist, schlägt der Add-Vorgang fehl. Sie können die Thumbprint-Eigenschaft anzeigen, indem Sie im Snap-In "Zertifikate" auf das Zertifikat doppelklicken und auf die Registerkarte "Details" klicken. Weitere Informationen finden Sie unter "Anzeigen von Zertifikatinformationen" in der Dokumentation für das Zertifikat-Snap-In.
    /Fingerabdruck Thumbprint-Eigenschaft des Zertifikats (ein Fingerabdruck ist ein Digest von Daten). Dieser Wert muss in doppelte Anführungszeichen (") eingeschlossen werden.
    /Server Name der SQL Server-Instanz, die die BizTalk Management-Datenbank hosten, im Format ServerName\InstanceName,Port.

    Der Instanzname ist nur erforderlich, wenn sich der Instanzname von dem Servernamen unterscheidet. Port ist nur erforderlich, wenn SQL Server eine andere Portnummer als die Standardnummer verwendet (1433).

    Beispiele

    Server=MyServer

    Server=MyServer\MySQLServer,1533

    Falls nicht angegeben, wird der Name der SQL Server-Instanz verwendet, die auf dem lokalen Computer ausgeführt wird.
    /Datenbank Name der BizTalk-Verwaltungsdatenbank. Wenn nicht angegeben, wird die BizTalk Management-Datenbank verwendet, die in der lokalen Instanz von SQL Server ausgeführt wird.

Siehe auch

Verwalten von .NET-Assemblys, Zertifikaten und anderen Ressourcen
AddResource-Befehl: Zertifikat
Erstellen und Ändern von BizTalk-Anwendungen