Partager via

Installation des certificats pour les messages chiffrés

  • Article

La procédure suivante présente les étapes à suivre pour installer les certificats permettant de recevoir et d'envoyer des messages chiffrés.

  • Pour installer les certificats dans le magasin dans un objectif de déchiffrement

  • Pour installer les certificats dans le magasin dans un objectif de chiffrement

  • Pour configurer les hôtes BizTalk pour la réception de messages chiffrés

Notes

Vous pouvez utiliser un seul certificat pour les opérations de signature et de déchiffrement, ou en utiliser un pour chaque fonction.

Pour installer les certificats de déchiffrement dans le magasin

  1. L'un des administrateurs de votre entreprise demande auprès de l'autorité de certification une paire de clés publique/privée pour le chiffrement qui sera utilisée par le serveur BizTalk Server.

  2. Il envoie au Partenaire A la clé publique de chiffrement.

  3. Dans BizTalk Server, ouvrez une session en tant que compte de service pour l'instance d'hôte exécutant le gestionnaire qui recevra les messages du Partenaire A. Installez le certificat de clé privée du serveur BizTalk Server pour le déchiffrement des messages dans le magasin personnel du compte de service. La figure suivante présente le magasin dans lequel vous installez le certificat.

    Certificats requis pour recevoir des messages sécurisés

  4. Dans Partenaire A, installez le certificat de clé publique du serveur BizTalk Server pour le chiffrement des messages envoyés au Partenaire A dans le magasin approprié. (Si le partenaire A utilise Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2, installez la clé publique dans l’Autre magasin Personnes.)

Pour installer les certificats de chiffrement dans le magasin

  1. Le Partenaire A demande une paire de clés publique/privée pour le chiffrement auprès de l'autorité de certification.

  2. Le Partenaire A installe le certificat de clé privée pour déchiffrer les messages dans le magasin approprié. (Si le partenaire A utilise Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2, installez la clé privée dans le magasin de certificats personnel.)

  3. Le Partenaire A vous envoie sa clé publique pour le chiffrement des messages vers le Partenaire A.

  4. Dans BizTalk Server, connectez-vous au serveur ayant une instance d'hôte qui exécute un gestionnaire qui enverra les messages au Partenaire A. Installez le certificat de clé publique de ce partenaire afin de chiffrer les messages envoyés au Partenaire A dans le magasin Autres personnes. La figure suivante présente le magasin dans lequel vous installez le certificat.

    Certificats requis pour envoyer des messages sécurisés

Pour configurer les hôtes BizTalk pour la réception de messages chiffrés

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft BizTalk Server 20xxxx, puis cliquez sur BizTalk Server Administration.

  2. Dans la console d’administration BizTalk Server, développez Paramètres de plateforme, puis Hôtes.

    1. Dans le volet droit, cliquez avec le bouton droit sur un hôte BizTalk qui est le gestionnaire de réception des messages chiffrés, puis cliquez sur Propriétés.

    2. Dans la boîte de dialogue Propriétés de l’hôte , cliquez sur Certificat, puis sur Parcourir.

    3. Dans la boîte de dialogue Sélectionner un certificat , sélectionnez le certificat de déchiffrement que vous avez installé, puis fermez toutes les boîtes de dialogue.

      Notes

      Pour plus d’informations, consultez Comment modifier les propriétés de l’hôte.

Étapes suivantes

Vous créez un pipeline pour recevoir des messages chiffrés dans How to Configure BizTalk Server for Receive Encrypted Messages

Vous créez un pipeline pour envoyer des messages chiffrés dans How to Configure BizTalk Server for Send Encrypted Messages

Voir aussi

Certificats utilisés par BizTalk Server pour les messages chiffrés
Envoi et réception des messages chiffrés