Certificats utilisés par BizTalk Server pour les messages chiffrés
BizTalk Server prend en charge le chiffrement à clé publique des messages sortants et le déchiffrement des messages entrants en fonction des extensions S/MIME (Secure Multipurpose Internet Mail Extensions). BizTalk Server utilise S/MIME version 3 pour le chiffrement des messages sortants et S/MIME versions 2 et 3 pour le déchiffrement des messages entrants.
BizTalk Server prend en charge les certificats de chiffrement RSA et Diffie Hellman.
BizTalk Server prend en charge les algorithmes de chiffrement Data Encryption Standard (DES), 3DES et RC2.
La figure suivante illustre le flux de message lorsque BizTalk Server reçoit un message chiffré.
Le flux de message lorsque BizTalk Server reçoit un message chiffré est le suivant :
Un partenaire envoie un message à BizTalk Server. Le partenaire chiffre le message avec la clé publique de BizTalk Server.
Le gestionnaire de réception BizTalk Server approprié reçoit le message.
Durant l'exécution du pipeline de réception, le composant de pipeline Décodeur MIME/SMIME déchiffre le message à l'aide de la clé privée de BizTalk Server.
Notes
Pour que le déchiffrement du pipeline réussisse sur un ordinateur IIS 7.0, vérifiez que le compte du pool d’applications IIS et le compte utilisé par le instance hôte associé au gestionnaire de réception sont identiques et que ce compte est membre du <groupe machineName>\IIS_WPG. Pour plus d’informations sur la définition de l’identité de processus IIS pour IIS 7.0, consultez Instructions pour la résolution des problèmes d’autorisations IIS. Ces processus doivent s'exécuter sous le même compte afin de garantir que le profil de compte est chargé, et qu'à son tour, il charge les clés de registre requises pour effectuer le déchiffrement dans le pipeline. Pour des raisons de performances, IIS 7.0 ne charge pas le profil de compte lors du démarrage du processus w3wp.exe associé. L'instance de l'hôte BizTalk doit donc être configurée avec le même compte, de façon à ce que BizTalk charge le profil de compte et les clés de Registre.
Un traitement supplémentaire se produit.
La figure suivante illustre le flux de message lorsque BizTalk Server envoie un message chiffré.
Le flux de message lorsque BizTalk Server envoie un message chiffré à un partenaire est le suivant :
Le gestionnaire d'envoi BizTalk Server approprié envoie un message au partenaire.
Durant l'exécution du pipeline d'envoi, le composant de pipeline Encodeur MIME/SMIME chiffre le message à l'aide de la clé publique du partenaire.
Le partenaire reçoit le message de BizTalk Server. Le partenaire utilise sa clé privée pour déchiffrer le message.
Voir aussi
Certificats utilisés par BizTalk Server pour les messages signés
Magasins de certificats utilisés par BizTalk Server
Certificats de chiffrement et de signature
Envoi et réception des messages chiffrés
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour