Compartir a través de

Cómo instalar los certificados para firmas digitales

En el procedimiento siguiente se enumeran los pasos de alto nivel que debe seguir para instalar los certificados para recibir y enviar mensajes firmados.

  • Para instalar los certificados en el almacén de certificados para recibir mensajes firmados

  • Para instalar los certificados de firma para enviar mensajes firmados en el almacén de certificados

  • Para configurar el grupo de BizTalk para enviar mensajes firmados

Nota:

Puede usar un certificado para las operaciones de firma y descifrado, o bien puede usar un certificado para cada función.

Importante

Solo puede especificar un certificado de firma con el que BizTalk Server firma todos los mensajes salientes. En otras palabras, no puede usar certificados de firma diferentes en función de quién envíe el mensaje.

Para instalar los certificados en el almacén de certificados para recibir mensajes firmados

  1. El asociado A solicita un par de claves públicas privadas para firmas digitales de la entidad de certificación (CA).

  2. Partner A le envía su clave pública para firmas digitales.

  3. En BizTalk Server, inicie sesión en el servidor que tiene una instancia de host que ejecuta un controlador que recibirá mensajes del Asociado A. Instale el certificado de clave pública del Asociado A para verificar su firma en el almacén de Otras personas. En la ilustración siguiente se muestra el almacén de certificados donde se instala el certificado.

    Certificados necesarios para recibir mensajes seguros

  4. En partner A, instale el certificado de clave privada partner A para firmar mensajes en el almacén adecuado. (Si el asociado A usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008 SP2, instale la clave privada en el almacén personal de la cuenta que firmará los mensajes enviados a BizTalk Server).

Para instalar los certificados de firma para enviar mensajes firmados en el almacén de certificados

  1. Un administrador de su organización solicita un par de claves públicas privadas para las firmas digitales de la ENTIDAD de certificación para que BizTalk Server las use.

  2. El administrador envía al asociado A (y a todos los demás asociados) la clave pública para las firmas digitales.

  3. En BizTalk Server, inicie sesión como cuenta de servicio para la instancia de host que ejecuta el controlador que enviará mensajes al asociado A. Instale el certificado de clave privada de BizTalk Server para firmar mensajes en el almacén personal de la cuenta de servicio. En la ilustración siguiente se muestra el almacén de certificados donde se instala el certificado.

    Certificados necesarios para enviar mensajes seguros

  4. En Partner A, instale el certificado de clave pública de BizTalk Server para verificar su firma digital en el almacén adecuado. (Si el asociado A usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008 SP2, instale la clave pública en el almacén Otras personas).

Para configurar el grupo de BizTalk para enviar mensajes firmados

  1. Haga clic en Inicio, seleccione Todos los programas, Microsoft BizTalk Server 20xx y, a continuación, haga clic en Administración de BizTalk Server.

  2. Haga clic con el botón derecho en Grupo de BizTalk y, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades del grupo, haga clic en Certificado, haga clic en Examinar.

  4. En el cuadro de diálogo Seleccionar certificado , seleccione el certificado de firma que instaló y, a continuación, cierre todos los cuadros de diálogo.

Pasos siguientes

Cree una canalización para recibir mensajes firmados en Configuración de BizTalk Server para recibir mensajes firmados.

Cree una canalización para enviar mensajes firmados en Configuración de BizTalk Server para enviar mensajes firmados.

Véase también

Certificados que BizTalk Server usa para mensajes firmados
Envío y recepción de mensajes firmados