Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous utilisez l’utilitaire CertWizard pour importer un certificat à partir d’un fichier .pfx ou .cer dans un magasin privé ou public à utiliser avec Microsoft BizTalk Server.
Le code source de l’Assistant Certificat se trouve dans le dossier C :\Program Files\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard . Avec un système d’exploitation 64 bits et une version de BizTalk Server, il se trouve dans le dossier C :\Program Files (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard . Pour utiliser l’Assistant Certificat, vous devez d’abord le générer à l’aide de Visual Studio.
CertWizard importe une clé privée à partir d’un fichier .pfx dans le magasin personnel et importe une clé publique à partir d’un fichier .cer dans un magasin public. Lors de l’importation d’une clé privée, le certificat peut être un certificat de déchiffrement pour les messages entrants ou un certificat de signature pour les messages sortants.
Description de la syntaxe
Le tableau suivant décrit chaque partie de la syntaxe utilisée par l’utilitaire CertWizard.
| Syntaxe | Descriptif |
|---|---|
| Privatekey | Utilisé pour importer une clé privée. |
| Publickey | Utilisé pour importer une clé publique. |
| Rootkey | Utilisé pour importer une clé racine à partir d’une autorité de certification. |
| filename.pfx (ou .cer) | Chemin complet du fichier .pfx (clés privées) ou .cer (clés publiques). |
| Mot de passe du fichier | Mot de passe requis pour déverrouiller le fichier .pfx. |
| Identité Utilisateur | Identité de service utilisée par un ou plusieurs hôtes BizTalk. Entrez un compte d’utilisateur si vous ne souhaitez pas spécifier l’hôte, mais que vous souhaitez importer un certificat sous un compte d’utilisateur. Note: Si vous n’ajoutez pas le commutateur Useridentity, l’utilitaire importe et définit le certificat pour tous les utilisateurs. Note: Si vous ajoutez le commutateur Useridentity, mais que vous n’entrez pas de valeur, WMI génère automatiquement l’identité de l’utilisateur. |
| Mot de passe | Mot de passe de l’utilisateur d’identité de service. |
| Empreinte | Empreinte numérique d’un certificat spécifique, au cas où le fichier contient plusieurs certificats. Note: Pour un fichier de certificat public, si le fichier contient plusieurs certificats et que vous ne spécifiez pas l’empreinte numérique, l’utilitaire importe tous les certificats dans le fichier. Pour un fichier de certificat privé, l’utilitaire vous invite à sélectionner le certificat à importer. |
| Utilisation | Utilisation prévue du certificat privé importé. Il peut s’agir de l’un des éléments suivants : signer (pour un certificat de signature) déchiffrement (pour un certificat de déchiffrement) à la fois (pour un certificat qui est à la fois un certificat de signature et un certificat de déchiffrement) aucun (également pour un certificat qui est à la fois un certificat de signature et un certificat de déchiffrement). Note: Si vous définissez le commutateur /Utilisation sur aucune valeur, l’Assistant ne définira pas l’empreinte numérique pour le certificat sur les hôtes BizTalk ou le groupe BizTalk. |
| Exportables | Peut être True ou False. Si la valeur est True, la clé privée peut être réexportée. |
Syntaxe pour l’importation d’une clé privée
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
Syntaxe pour l’importation d’une clé publique
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
Syntaxe pour l’importation d’une clé racine
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
Conditions préalables
Voici les conditions préalables à l’exécution des procédures décrites dans cette rubrique :
- Vous devez être connecté en tant que membre du groupe Administrateurs BizTalk Server.
Pour exécuter l’Assistant Certificat
Ouvrez une invite de commande.
Accédez à \Program Files (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities.
À l’invite de commandes, tapez CertWizard, tapez les commutateurs requis et appropriés, puis appuyez sur Entrée.
Remarque
Si vous ne donnez pas la commande complète à l’invite de commandes, CertWizard vous invite à fournir les valeurs requises.