Certificats de chiffrement et de signature
Microsoft BizTalk Server s’appuie largement sur la sécurité fournie par les certificats. En utilisant les certificats pour le chiffrement et les signatures numériques, BizTalk Server peut envoyer et recevoir des données fiables et garantir que les données qu'il traite sont sécurisées. Pour le chiffrement et les signatures numériques, un certificat de clé publique et un certificat de clé privée sont disponibles. Pour le chiffrement, l'expéditeur du message utilise le certificat de clé publique du récepteur pour chiffrer le message, tandis que le récepteur du message (BizTalk Server) utilise sa clé privée pour déchiffrer le message. Pour les signatures numériques, l'expéditeur du message utilise un certificat de clé privée pour signer le message, et le récepteur du message (BizTalk Server) utilise le certificat de clé publique de l'expéditeur pour vérifier la signature.
BizTalk Server utilise les certificats de clé publique pour vérifier les signatures numériques des messages entrants et chiffrer les messages sortants. BizTalk Server utilise les certificats de clé privée pour déchiffrer les messages entrants et signer les messages sortants.
Les certificats utilisés par BizTalk Server sont configurés dans l'Explorateur BizTalk et la console Administration de BizTalk.
Pour plus d’informations sur les certificats numériques, consultez Certificats que BizTalk Server utilise pour les messages signés.
Notes
Pour vous assurer qu’un certificat n’a pas expiré et qu’il est approuvé par une autorité de certification racine, vous pouvez choisir d’avoir le moteur de BizTalk Server case activée la liste de révocation de certificats (CRL) pendant que le moteur traite les messages S/MIME (Secure Multipurpose Internet Mail Extensions). Cette vérification est effectuée pendant le traitement du message par le pipeline, dans le composant Décodeur MIME/SMIME.
Pour plus d’informations sur la définition de la propriété Check Revocation List , consultez How to Configure the MIME-SMIME Decoder Pipeline Component.