So installieren Sie die Zertifikate für verschlüsselte Nachrichten

2025-06-05

Im folgenden Verfahren werden die allgemeinen Schritte aufgeführt, die Sie ausführen müssen, um die Zertifikate zum Empfangen und Senden verschlüsselter Nachrichten zu installieren.

So installieren Sie Zertifikate im Zertifikatspeicher für die Entschlüsselung
So installieren Sie Zertifikate im Zertifikatspeicher für die Verschlüsselung
So konfigurieren Sie BizTalk-Hosts für den Empfang verschlüsselter Nachrichten

Hinweis

Sie können ein Zertifikat für Signier- und Entschlüsselungsvorgänge verwenden oder ein Zertifikat für jede Funktion verwenden.

So installieren Sie die Entschlüsselungszertifikate im Zertifikatspeicher

Ein Administrator in Ihrer Organisation fordert ein privates Schlüsselpaar für die Verschlüsselung von der Zertifizierungsstelle (CA) an, damit BizTalk Server verwendet werden kann.
Der Administrator sendet den öffentlichen Schlüssel für die Verschlüsselung an Partner A.
Melden Sie sich in BizTalk Server als Dienstkonto für die Hostinstanz an, die den Handler ausführt, der Nachrichten von Partner A empfängt. Installieren Sie das private Schlüsselzertifikat von BizTalk Server zum Entschlüsseln von Nachrichten im persönlichen Speicher für das Dienstkonto. Die folgende Abbildung zeigt den Zertifikatspeicher, in dem Sie das Zertifikat installieren.
Installieren Sie in Partner A das öffentliche Schlüsselzertifikat von BizTalk Server zum Verschlüsseln von Nachrichten, die an Partner A im entsprechenden Speicher gesendet werden. (Wenn Partner A Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2 verwendet, installieren Sie den öffentlichen Schlüssel im Store "Andere Personen".)

So installieren Sie die Verschlüsselungszertifikate im Zertifikatspeicher

Partner A fordert ein öffentlich-privates Schlüsselpaar für die Verschlüsselung von der Zertifizierungsstelle an.
Partner A installiert das Zertifikat des privaten Schlüssels zum Entschlüsseln der Nachrichten im entsprechenden Speicher. (Wenn Partner A Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2 verwendet, installieren Sie den privaten Schlüssel im persönlichen Zertifikatspeicher.)
Partner A sendet Ihnen seinen öffentlichen Schlüssel zum Verschlüsseln von Nachrichten, die an Partner A gesendet werden.
Melden Sie sich in BizTalk Server bei dem Server an, auf dem eine Hostinstanz ausgeführt wird, die einen Handler ausführt, der Nachrichten an Partner A sendet. Installieren Sie das Zertifikat eines öffentlichen Schlüssels für das Verschlüsseln von Nachrichten, die an Partner A im Speicher "Andere Personen" gesendet werden. Die folgende Abbildung zeigt den Zertifikatspeicher, in dem Sie das Zertifikat installieren.

So konfigurieren Sie BizTalk-Hosts für den Empfang verschlüsselter Nachrichten

Klicken Sie auf "Start", zeigen Sie auf "Alle Programme", zeigen Sie auf Microsoft BizTalk Server 20xx, und klicken Sie dann auf "BizTalk Server Administration".
Erweitern Sie in der BizTalk Server-Verwaltungskonsole die Plattformeinstellungen, und erweitern Sie "Hosts".
1. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen BizTalk-Host, der der Handler für den Empfang der verschlüsselten Nachrichten ist, und klicken Sie dann auf Eigenschaften.
2. Klicken Sie im Dialogfeld Hosteigenschaften auf Zertifikat und dann auf Durchsuchen.
3. Wählen Sie im Dialogfeld "Zertifikat auswählen " das von Ihnen installierte Entschlüsselungszertifikat aus, und schließen Sie dann alle Dialogfelder.
  
  Hinweis
  
  Weitere Informationen finden Sie unter Ändern von Hosteigenschaften.

Nächste Schritte

Sie erstellen eine Pipeline zum Empfangen verschlüsselter Nachrichten in " So konfigurieren Sie BizTalk Server für den Empfang verschlüsselter Nachrichten"

Sie erstellen eine Pipeline zum Senden verschlüsselter Nachrichten in "So konfigurieren Sie BizTalk Server zum Senden verschlüsselter Nachrichten"

Siehe auch

Zertifikate, die BizTalk Server für verschlüsselte Nachrichten verwendet
Senden und Empfangen verschlüsselter Nachrichten