Compartir a través de

Certificados que BizTalk Server usa para los mensajes cifrados

  • Artículo

BizTalk Server admite el cifrado de claves públicas de mensajes salientes y el descifrado de mensajes entrantes basados en extensiones de correo multipropósito seguro de Internet (S/MIME). BizTalk Server utiliza S/MIME versión 3 para el cifrado de mensajes salientes, y S/MIME versiones 2 y 3 para el descifrado de mensajes entrantes.

  • BizTalk Server admite certificados de cifrado RSA y Diffie Hellman.

  • BizTalk Server admite los algoritmos de cifrado Estándar de cifrado de datos (DES), 3DES y RC2.

    La siguiente ilustración muestra el flujo de mensajes generado cuando BizTalk Server recibe un mensaje cifrado.

    Flujo de mensajes al recibir un mensaje cifrado

    El flujo de mensajes generado cuando BizTalk Server recibe un mensaje cifrado es como sigue:

  1. Un socio envía un mensaje a BizTalk Server. El socio cifra el mensaje con la clave pública de BizTalk Server.

  2. El mensaje es recibido por el controlador de recepción correspondiente de BizTalk Server.

  3. Durante la ejecución de la canalización de recepción, el componente de canalización Descodificador de MIME/SMIME descifra el mensaje mediante la clave privada de BizTalk Server.

    Nota

    Para que el descifrado de canalización se realice correctamente en un equipo de IIS 7.0, asegúrese de que la cuenta del grupo de aplicaciones iiS y la cuenta usada por la instancia de host asociada al controlador de recepción son iguales y que esta cuenta es miembro del <grupo machineName>\IIS_WPG. Para obtener más información sobre cómo establecer la identidad del proceso de IIS para IIS 7.0, consulte Directrices para resolver problemas de permisos de IIS. Estos procesos se deben ejecutar en la misma cuenta para comprobar que se carga el perfil de cuenta que, a su vez, carga las claves de registro necesarias para llevar a cabo el descifrado en la canalización. Por motivos de rendimiento, IIS 7.0 no carga el perfil de cuenta al iniciar el proceso w3wp.exe asociado, de modo que la instancia de host de BizTalk debe configurarse con la misma cuenta, para que BizTalk cargue el perfil de cuenta y las claves del Registro.

  4. Se produce un procesamiento adicional.

    La siguiente ilustración muestra el flujo de mensajes generado cuando BizTalk Server envía un mensaje cifrado.

    Flujo de mensajes al enviar un mensaje cifrado

    La siguiente ilustración muestra el flujo de mensajes generado cuando BizTalk Server envía un mensaje cifrado a un socio:

  5. El mensaje es enviado al socio por el controlador de envío correspondiente de BizTalk Server.

  6. Durante la ejecución de la canalización de envío, el componente de canalización Descodificador de MIME/SMIME cifra el mensaje mediante la clave pública del socio.

  7. El socio recibe el mensaje de BizTalk Server. El socio utiliza su clave privada para descifrar el mensaje.

Consulte también

Certificados que se usan en BizTalk Server para mensajes firmados
Almacenes de certificados que se usan en BizTalk Server
Certificados de cifrado y de firma
Envío y recepción de mensajes cifrados