Almacenes de certificados que BizTalk Server usa
BizTalk Server utiliza dos tipos de almacén de certificados: Otras personas, para claves públicas, y Personal, para cada cuenta de servicio de instancia de host para la clave privada.
Almacén de certificados Otras personas. Los certificados de clave pública son, como su nombre indica, públicos y accesibles para cualquier persona que use el equipo donde se almacenan. BizTalk Server utiliza los certificados de clave pública para cifrar mensajes a entidades específicas y para comprobar las firmas digitales de mensajes entrantes de entidades específicas. Windows proporciona el almacén de certificados Otras personas para permitirle almacenar los certificados de clave pública utilizados en el equipo. Todos los usuarios pueden leer los certificados de ese almacén, y los administradores de Windows tienen permisos para mantenerlo.
Nota
Debe guardar los certificados de clave pública en el almacén de certificados Equipo local\Otras personas del equipo local en que reside una instancia de host de BizTalk que se utiliza para comprobar la firma o cifrar mensajes enviados a un socio remoto.
La siguiente ilustración muestra el almacén de certificados Otras personas usado por BizTalk Server para certificados de clave pública:
Almacén de certificados Personal. BizTalk Server usa certificados de clave privada para descifrar mensajes entrantes y para firmar mensajes de salida. Cada cuenta de Windows habilitada para iniciar sesión de forma interactiva en un equipo tiene un almacén de certificados personal con el sistema operativo al que solo ella tiene acceso. BizTalk Server utiliza el almacén de certificados personal de cada una de las cuentas de servicio de instancia de host para tener acceso a los certificados de clave privada a los que tiene acceso cada cuenta de servicio. Sólo los propietarios del almacén de certificados pueden tener acceso a sus almacenes de certificados personales y mantenerlos. En otras palabras, debe iniciar una sesión en cada equipo que vaya a alojar canalizaciones de descodificación de S/MIME como cada cuenta de servicio de host, e importar el certificado de descifrado al almacén de certificados personal mediante el complemento Certificados.
La siguiente ilustración muestra el almacén de certificados Personal usado por BizTalk Server para certificados de clave privada:
Importante
Los certificados de clave privada deben guardarse en el almacén de certificados Usuario actual\Personal para cada cuenta de servicio de instancia de host en cada equipo que tenga un BizTalk ejecutando una instancia de host que requiera el certificado para descifrado o para la firma de mensajes de salida.
Nota
Una vez agregado el certificado con la clave privada al almacén de certificados personal de las cuentas de servicio que firmarán mensajes de salida, también debe especificar ese certificado de firma en la consola de administración de BizTalk. Para obtener más información, vea Cómo configurar BizTalk Server para enviar mensajes firmados.
Nota
El almacén de certificados personal también se denomina almacén de certificados MY cuando se utiliza para operaciones de programación tales como la creación de secuencias de comandos para importar y exporta certificados.
En la tabla siguiente se describen los certificados que debe instalar en cada almacén de certificados de Windows.
Tabla 1 Certificados para cada almacén de certificados de Windows
| Propósito del certificado | Tipo de certificado | Almacén de certificados |
|---|---|---|
| de firma | Clave privada propia | Almacén personal para cada cuenta de servicio de una instancia de host que tiene una canalización de envío con un componente de canalización del codificador MIME/SMIME configurado para firmar mensajes (la propiedad Add Signing Cert To Message (Agregar certificado de firma a mensaje establecida Trueen ). Para obtener más información, vea How to Configure BizTalk Server for Sending Signed Messages (Cómo configurar BizTalk Server para enviar mensajes firmados). |
| Comprobación de firma | Clave pública del socio | Almacén Otras personas en cada equipo que tiene una instancia de host que posee una canalización de recepción con un componente de canalización Descodificador de MIME/SMIME. Para obtener más información, vea Cómo configurar BizTalk Server para recibir mensajes firmados. |
| Descifrado | Clave privada propia | Almacén Personal para cada cuenta de servicio de una instancia de host que tiene una canalización de recepción con un componente de canalización Descodificador de MIME/SMIME. Para obtener más información, vea Cómo configurar BizTalk Server para recibir mensajes cifrados. |
| Cifrado | Clave pública del socio | Otros Personas almacenar en cada equipo que tenga una instancia de host que tenga una canalización de envío con un componente de canalización del codificador MIME/SMIME configurado para cifrar los mensajes (habilite la propiedad de cifrado establecida True)en . Para obtener más información, vea Cómo configurar BizTalk Server para enviar mensajes cifrados. |
| Resolución de entidades | Clave pública del socio | Almacén Otras personas del equipo de administración desde el que se está configurando la resolución de entidades. Para obtener más información, vea Usar certificados para la resolución de entidades. |
La siguiente ilustración muestra los certificados que necesitará en cada almacén de certificados de un BizTalk Server dedicado a recibir mensajes.
La siguiente ilustración muestra los certificados que necesitará en cada almacén de certificados de un BizTalk Server dedicado a enviar mensajes.
Para obtener más información acerca de los almacenes de certificados y el complemento Certificados de la consola de administración de Microsoft (Microsoft Management Console, MMC), busque "consola de certificados" en la Ayuda de Windows.
Consulte también
Certificados que se usan en BizTalk Server para mensajes firmados
Certificados que e usan en BizTalk Server para los mensajes cifrados
Certificados de cifrado y de firma
Implementación de la seguridad de los mensajes