Configuración de certificados para mensajes MIME o SMIME
Para ayudar a proteger la transferencia de datos en BizTalk Server, debe asociar certificados instalados en los almacenes de certificados con los artefactos de BizTalk adecuados. Esto se aplica a los mensajes codificados en MIME/SMIME. También se aplica al transporte AS2, que transporta mensajes MIME/SMIME.
Use la tabla siguiente como referencia para los escenarios de uso de certificados y las opciones de configuración disponibles en BizTalk Server. Los procedimientos detallados se proporcionan en los temas enumerados en el encabezado "En esta sección" al final de este tema.
| Uso de certificados | Contexto de usuario | Ubicación del almacén de certificados | Tipo de certificado | Parámetros de configuración en la consola de administración de BizTalk |
|---|---|---|---|---|
| Cifrado (envío) | Cuenta usada por la instancia de host asociada al controlador de envío | Inicie sesión en cada equipo que ejecute BizTalk Server que hospedará canalizaciones del codificador S/MIME e importará el certificado de cifrado en el equipo local \ Otros Personas almacén. | Certificado público de socio comercial | - Especifique valores para el nombre común y la huella digital del certificado de cifrado en la página Certificado del cuadro de diálogo Propiedades del puerto de envío. - Especifique las opciones de codificación de canalización en el cuadro de diálogo Configurar canalización . El cuadro de diálogo Configurar canalización se muestra haciendo clic en el botón situado junto a la lista desplegable Enviar canalización en la página General del cuadro de diálogo Propiedades de puerto de envío. |
| Descifrado (recepción) | Cuenta usada por la instancia de host asociada al controlador de recepción | Inicie sesión en cada equipo que ejecute BizTalk Server que hospedará canalizaciones de descodificador S/MIME como cada cuenta de servicio de instancia de host e importe el certificado de descifrado en el almacén Usuario actual \ Personal. Nota: Para que el descifrado de canalización se realice correctamente en equipos que ejecutan IIS 6.0 o posterior, asegúrese de que la cuenta del grupo de aplicaciones iis y la cuenta usada por la instancia de host asociada al controlador de recepción son iguales y que esta cuenta es miembro del < grupo machineName>\IIS_WPG. Para obtener más información sobre cómo establecer la identidad de proceso de IIS para IIS, consulte Directrices para resolver problemas de permisos de IIS (https://go.microsoft.com/fwlink/?LinkId=155161) en BizTalk Server Ayuda. Estos procesos se deben ejecutar en la misma cuenta para comprobar que se carga el perfil de cuenta que, a su vez, carga las claves de registro necesarias para llevar a cabo el descifrado en la canalización. Por motivos de rendimiento, IIS no carga el perfil de cuenta al iniciar el proceso de w3wp.exe asociado, por lo que la instancia de host de BizTalk Server debe configurarse con la misma cuenta para que BizTalk Server cargue el perfil de cuenta y las claves del Registro. | Certificado privado propio | : especifique valores para el nombre común y la huella digital del certificado de descifrado en la página Certificados de cada cuadro de diálogo Propiedades del host . - Especifique las opciones de descodificación de canalización en el cuadro de diálogo Configurar canalización . El cuadro de diálogo Configurar canalización se muestra haciendo clic en el botón situado junto a la lista desplegable Canalización de recepción en la página General del cuadro de diálogo Propiedades de ubicación de recepción . |
| Firma (envío) | Cuenta usada por la instancia de host asociada al controlador de envío | Inicie sesión en cada equipo que ejecute BizTalk Server que hospedará canalizaciones de codificador S/MIME como cada cuenta de servicio de instancia de host e importe el certificado de firma en el almacén Usuario actual \ Personal. | Certificado privado propio | - Especifique valores para el nombre común y la huella digital del certificado de firma en la página Certificado del cuadro de diálogo Propiedades del grupo de BizTalk . Nota: Solo se puede especificar un certificado de firma por cada grupo de BizTalk Server. - Especifique las opciones de codificación de canalización en el cuadro de diálogo Configurar canalización . El cuadro de diálogo Configurar canalización se muestra haciendo clic en el botón situado junto a la lista desplegable Enviar canalización en la página General del cuadro de diálogo Propiedades de puerto de envío. |
| Comprobación de firma (recepción) | Cuenta usada por la instancia de host asociada al controlador de recepción | Inicie sesión en cada equipo que ejecute BizTalk Server que hospedará canalizaciones de descodificador S/MIME e importará el certificado de firma en el equipo local \ Otro almacén de Personas. | Certificado público de socio comercial | : especifique valores para el nombre común y la huella digital del certificado de verificación en la página Certificados del cuadro de diálogo Propiedades de cada entidad . - Especifique las opciones de descodificación de canalización en el cuadro de diálogo Configurar canalización . El cuadro de diálogo Configurar canalización se muestra haciendo clic en el botón situado junto a la lista desplegable Canalización de recepción en la página General del cuadro de diálogo Propiedades de ubicación de recepción . Nota: El certificado usado para comprobar una firma de una entidad debe ser único de los certificados usados para comprobar las firmas de otras partes. Nota: La configuración de la opción Descodificación requiere que se implemente una canalización con el componente de descodificador MIME/SMIME. |
| Resolución de entidades (recepción) | Cuenta usada por la instancia de host asociada al controlador de recepción | Inicie sesión en el equipo BizTalk Server desde el que se configura la resolución de entidad e importe el certificado en el equipo local \ Otro almacén de Personas. | Certificado público de socio comercial | : especifique valores para el nombre común y la huella digital del certificado en la página Certificados del cuadro de diálogo Propiedades de cada host . - Especifique las opciones ResolveParty en el cuadro de diálogo Configurar canalización . El cuadro de diálogo Configurar canalización se muestra haciendo clic en el botón situado junto a la lista desplegable Canalización de recepción en la página General del cuadro de diálogo Propiedades de ubicación de recepción . Nota: La configuración de esta opción requiere el uso de una canalización que contiene el componente de resolución de entidad . La canalización XMLReceive contiene el componente de resolución de entidad . |
| HTTPS (envío) | Cuenta usada por la instancia de host asociada al controlador de envío | La comunicación SSL no necesita un certificado de cliente. En caso de que sea necesario un certificado de cliente, será a discreción del administrador de servidor Web de destino. Si el servidor Web de destino necesita un certificado de cliente, realice los siguientes pasos: - Obtener el certificado público del socio comercial. - Inicie sesión en cada equipo que ejecuta BizTalk Server como la cuenta usada por la instancia de host asociada al controlador de envío. - Importe el certificado en el almacén Usuario actual \ Personal . Para obtener información sobre cómo configurar IIS para usar SSL, consulte el artículo de Knowledge Base HOW TO: Install Imported Certificates on a Web Server in Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkId=155162). Para obtener información sobre cómo obtener un certificado mediante páginas web de Servicios de certificados de Windows Server 2003, vea Usar páginas web de servicios de certificados de Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkID=69975). Nota: Para usar la página web servicios de certificados para obtener certificados de un equipo con Windows Server 2008, consulte el artículo de Microsoft Knowledge Base 922706 en https://go.microsoft.com/fwlink/?LinkId=155317 (https://go.microsoft.com/fwlink/?LinkId=155317). |
Certificado público de socio comercial | - Transporte HTTP : establezca la opción huella digital del certificado de cliente SSL en la pestaña Autenticación del cuadro de diálogo Propiedades de transporte HTTP . El cuadro de diálogo Propiedades de transporte HTTP se muestra haciendo clic en el botón Configurar de la página General del cuadro de diálogo Propiedades de puerto de envío. - Transporte SOAP : establezca la opción Huella digital del certificado de cliente en la pestaña General del cuadro de diálogo Propiedades de transporte SOAP . El cuadro de diálogo Propiedades de transporte SOAP se muestra haciendo clic en el botón Configurar de la página General del cuadro de diálogo Propiedades de puerto de envío. |
En esta sección
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de