Compartir a través de

Cómo agregar un certificado a una aplicación

  • Artículo

En este tema se describe cómo utilizar la línea de comandos para agregar un certificado a una aplicación de BizTalk. Esta opción no está disponible en la consola de administración de BizTalk Server. Puede agregar un certificado a una aplicación de BizTalk, de modo que pueda transportar el certificado de un grupo de BizTalk a otro, empaquetado con una aplicación. Puede usar certificados para comprobar identidades y establecer vínculos seguros para los puertos de envío y las ubicaciones de recepción. Para obtener más información, consulte Asignación de un certificado a un puerto de envío y Asignación de un certificado a una ubicación de recepción.

Al agregar un certificado a una aplicación, tenga en cuenta que los siguientes puntos son importantes:

  • Cuando agregue un certificado a una aplicación, el certificado se agrega a la base de datos de administración de BizTalk como un artefacto de certificado. Cuando instale la aplicación, el certificado se importa en el almacén de certificados Otras personas del equipo local, por lo que es posible que no necesite realizar la importación en este almacén antes de que pueda asignarlo a un puerto de envío o a una ubicación de recepción. Cuando use BTSTask para agregar el certificado, éste debe existir en el almacén de certificados Otras personas y debe especificar la huella digital.

    Nota

    Cuando se exporta un certificado, se quita la clave privada. Cuando está instalada la aplicación, aunque se importe el certificado en el almacén de certificados, no se podrá usar para descifrar un mensaje cifrado; sí se podrá usar, en cambio, para enviar un mensaje cifrado. Si necesita usar el certificado para el propósito anterior, debería volver a instalarlo en el almacén de certificados Otras personas del equipo que aloja el puerto de envío que usa el certificado.

  • Si una ubicación de recepción o un puerto de envío va a utilizar un certificado en dos o varias aplicaciones, se recomienda implementar el certificado en una aplicación diferente y, a continuación, hacer referencia a esta aplicación desde las aplicaciones que necesitan utilizar el certificado. Esto se debe a que en un grupo de BizTalk solo puede existir un certificado que tenga una huella digital determinada, por lo que no podrá importar el mismo cerificado de dos aplicaciones diferentes. Si intenta importar dos aplicaciones que utilicen el mismo certificado, la primera importación se realizará correctamente, pero la segunda no. En este caso, la utilización de la opción Sobrescribir importación no soluciona el problema, ya que otra aplicación contiene el certificado existente que desea sobrescribir.

Requisitos previos

Para realizar los procedimientos descritos en este tema, deberá iniciar la sesión con una cuenta que sea miembro del grupo de administradores de BizTalk Server. Para obtener información más detallada sobre los permisos, vea Permisos necesarios para implementar y administrar una aplicación de BizTalk.

Para agregar un certificado a una aplicación

  1. Abra un símbolo del sistema como se indica a continuación: haga clic en Inicio, haga clic en Ejecutar, escriba cmdy, a continuación, haga clic en Aceptar.

  2. Escriba el siguiente comando, sustituyendo los valores según corresponda, como se describe en la tabla que se presenta a continuación:

    BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:"value" [/Server:value] [/Database:value]

    Ejemplo:

    BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MyDatabaseServer /Database:BizTalkMgmtDb

    Parámetro Value
    /Applicationname Nombre de la aplicación de BizTalk a la que se agrega el certificado. Si no se especifica el nombre de aplicación, se utiliza la aplicación predeterminada de BizTalk para el grupo. Si el nombre incluye espacios, debe incluirlo entre comillas dobles (").
    /Tipo System.BizTalk:Certificate (Este valor no distingue mayúsculas de minúsculas).
    /Sobrescribir Opción para actualizar un certificado existente. Si no se especifica y ya existe un certificado en la aplicación que tiene la misma propiedad Huella digital que el certificado que se agrega, se produce un error en la operación Agregar. Para ver la propiedad Huella digital, haga doble clic en el certificado en el complemento Certificados y haga clic en la pestaña Detalles. Para obtener más información, consulte "Visualización de la información del certificado" en la documentación del complemento Certificados.
    /Huella digital Propiedad Thumbprint del certificado (una huella digital es un resumen de datos). Este valor se debe incluir entre comillas dobles (").
    /Servidor Nombre del servidor SQL Server que aloja la base de datos de administración de BizTalk en el formato Nombredelservidor\Nombredeinstancia,Puerto.

    Sólo se necesita el nombre de instancia cuando el nombre de instancia es diferente del nombre de servidor. Sólo se necesita el puerto cuando el servidor SQL Server utiliza un nombre de puerto diferente al predeterminado (1433)

    Ejemplos:

    Servidor = MyServer

    Servidor = MyServer\MySQLServer,1533

    Si no se proporciona, se utiliza el nombre de la instancia de SQL Server que se ejecuta en el equipo local.
    /Base Nombre de la base de datos de administración de BizTalk. Si no se especifica, se utiliza la base de datos de administración de BizTalk que se ejecuta en la instancia local de SQL Server.

Consulte también

Administración de ensamblados .NET, certificados y otros recursos
AddResource (comando): Certificado
Creación y modificación de aplicaciones de BizTalk