Cómo configurar BizTalk Server para recibir mensajes MIME o SMIME cifrados
En este tema se describe cómo configurar BizTalk Server usar certificados para recibir mensajes MIME/SMIME cifrados. El procedimiento siguiente también se aplica a la configuración de la recepción de mensajes cifrados a través del transporte AS2.
Requisitos previos
Para realizar el procedimiento que se detalla en este tema, debe haber iniciado sesión como miembro del grupo de administradores de BizTalk Server.
Para configurar BizTalk Server para recibir mensajes cifrados
Cree una canalización para recibir mensajes cifrados, como se indica a continuación:
Nota
Este paso no es necesario al configurar el transporte AS2 para recibir mensajes cifrados porque las canalizaciones AS2Receive y AS2EdiReceive que se incluyen en BizTalk Server sirven esta función.
Nota
El componente de canalización de descodificador de MIME/SMIME realiza tanto el descifrado como la validación de la firma digital (cuando se configura para que realice las dos funciones). Por tanto, si configura BizTalk Server para recibir mensajes cifrados y firmados, puede usar la misma canalización de recepción. Es decir, no tiene que crear canalizaciones diferentes para el descifrado y para la validación de la firma digital.
Cree una canalización de recepción y arrastre el componente de canalización de descodificador MIME/SMIME a la fase Descodificación de la canalización.
En la ventana Propiedades , configure las propiedades del componente de canalización de descodificador MIME/SMIME.
Nota
La configuración de las propiedades del componente de canalización de descodificador MIME/SMIME incluye establecer la propiedad Check Revocation List en True si desea comprobar la lista de revocación de certificados para los certificados que los remitentes usan para firmar mensajes que se envían a BizTalk Server. Si deshabilita esta opción aumenta el rendimiento del componente. La lista de revocación de certificados asociada a un certificado se descarga desde el sitio web de servicios de certificados adecuado. Si el servidor BizTalk Server no puede conectarse con el sitio Web remoto, se produce un error del mensaje en la canalización.
Nota
Puede configurar las propiedades de canalización para una ubicación de recepción una vez implementada la canalización en un grupo de BizTalk mediante la consola de administración de BizTalk Server. Puede configurar diferentes propiedades de canalización para cada ubicación de recepción del grupo de BizTalk.
Genere e implemente la canalización de recepción.
Configure la ubicación de recepción para recibir mensajes cifrados, como se indica a continuación:
Agregue el ensamblado de BizTalk que creó que contiene la canalización de recepción a la aplicación de BizTalk, incluidas las ubicaciones de recepción para recibir mensajes cifrados.
Nota
Este paso no es necesario al configurar el transporte AS2 para recibir mensajes cifrados porque las canalizaciones AS2Receive y AS2EdiReceive se incluyen en la aplicación EDI de BizTalk en BizTalk Server.
Configure las ubicaciones de recepción en la aplicación de BizTalk con la canalización de recepción que creó en el paso anterior.
Configure el host usado como controlador de recepción para la ubicación de recepción con el certificado de descifrado, como se indica a continuación:
En la consola de administración de BizTalk Server, haga clic con el botón derecho en un host de BizTalk que sea el controlador para recibir los mensajes cifrados y, a continuación, haga clic en Propiedades.
Nota
Este procedimiento no se aplica al transporte AS2 disponible con BizTalk Server. Se aplica al descodificador MIME de BizTalk, no al descodificador AS2. El descodificador AS2 determinará el certificado en función de la información del certificado en el mensaje.
En el cuadro de diálogo Propiedades del host , haga clic en Certificadoy, a continuación, haga clic en Examinar.
Nota
El procedimiento anterior le permite configurar el entorno de BizTalk Server para que solo determinados hosts puedan recibir y procesar mensajes concretos. Al configurar un host con la huella digital de un certificado que se usará para la descodificación y descifrado de mensajes, BizTalk Server crea una propiedad de aplicación para ese host en la base de datos messageBox. Los mensajes seguros que se reciben y descifran mediante esta huella digital solo se enrutan a este y a otros hosts configurados con esta huella digital.
En el cuadro de diálogo Seleccionar certificado , seleccione el certificado de descifrado que instaló y, a continuación, cierre todos los cuadros de diálogo.
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de