Installieren der Zertifikate für verschlüsselte Nachrichten
Nachfolgend werden die wichtigsten Schritte zum Installieren von Zertifikaten zum Empfangen und Senden verschlüsselter Nachrichten erläutert.
So installieren Sie Zertifikate im Zertifikatspeicher für die Entschlüsselung
So installieren Sie Zertifikate im Zertifikatspeicher für die Verschlüsselung
So konfigurieren Sie BizTalk-Hosts für den Empfang verschlüsselter Nachrichten
Hinweis
Sie können Signierungs- und Entschlüsselungsvorgänge mit demselben Zertifikat oder jeweils mit einem eigenen Zertifikat für jede Funktion durchführen.
So installieren Sie Entschlüsselungszertifikate im Zertifikatspeicher
Für die Verschlüsselung in BizTalk Server fordert ein Administrator Ihrer Organisation bei der Zertifizierungsstelle ein Schlüsselpaar mit einem privaten und einem öffentlichen Schlüssel an.
Der Administrator sendet den öffentlichen Schlüssel zur Verschlüsselung an Partner A.
Melden Sie sich in BizTalk Server als Dienstkonto der Hostinstanz an, von der der für den Nachrichtenempfang von Partner A geeigneter Handler ausgeführt wird. Installieren Sie das private BizTalk Server-Schlüsselzertifikat für die Nachrichtenentschlüsselung im persönlichen Speicher des Dienstkontos. In der folgenden Abbildung ist der Zertifikatspeicher dargestellt, in dem Sie das Zertifikat installieren.
Installieren Sie das öffentliche BizTalk Server-Schlüsselzertifikat für die Verschlüsselung von an Partner A gesendeten Nachrichten im entsprechenden Speicher. (Wenn Partner A Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2 verwendet, installieren Sie den öffentlichen Schlüssel im Store Für andere Personen.)
So installieren Sie Verschlüsselungszertifikate im Zertifikatspeicher
Partner A fordert von der Zertifizierungsstelle ein Schlüsselpaar mit einem privaten und einem öffentlichen Schlüssel für die Verschlüsselung an.
Partner A installiert das private Schlüsselzertifikat für die Entschlüsselung der Nachrichten im entsprechenden Speicher. (Wenn Partner A Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2 verwendet, installieren Sie den privaten Schlüssel im persönlichen Zertifikatspeicher.)
Partner A sendet Ihnen seinen öffentlichen Schlüssel für die Verschlüsselung von an Partner A gesendeten Nachrichten.
Melden Sie sich in BizTalk Server an einem Server mit einer Hostinstanz an, von der ein für den Nachrichtenempfang von Partner A geeigneter Handler ausgeführt wird. Installieren Sie das öffentliche Schlüsselzertifikat für die Verschlüsselung von an Partner A gesendeten Nachrichten im Speicher Andere Personen. In der folgenden Abbildung ist der Zertifikatspeicher dargestellt, in dem Sie das Zertifikat installieren.
So konfigurieren Sie BizTalk-Hosts für den Empfang verschlüsselter Nachrichten
Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft BizTalk Server 20xx, und klicken Sie dann auf BizTalk Server Verwaltung.
Erweitern Sie in der BizTalk Server Verwaltungskonsole Plattformeinstellungen und Hosts.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen BizTalk-Host, der der Handler für den Empfang der verschlüsselten Nachrichten ist, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Hosteigenschaften auf Zertifikat, und klicken Sie auf Durchsuchen.
Wählen Sie im Dialogfeld Zertifikat auswählen das von Ihnen installierte Entschlüsselungszertifikat aus, und schließen Sie dann alle Dialogfelder.
Hinweis
Weitere Informationen finden Sie unter Ändern von Hosteigenschaften.
Nächste Schritte
Weitere Informationen
Zertifikate, die von BizTalk Server für verschlüsselte Nachrichten verwendet werden
Senden und Empfangen von verschlüsselten Nachrichten