Utilità CertWizard
Usare l'utilità CertWizard per importare un certificato da un file con estensione pfx o cer in un archivio privato o pubblico da usare con Microsoft BizTalk Server.
Il codice sorgente per la Creazione guidata certificati è disponibile nella cartella C:\Programmi\Microsoft BizTalk Server <versione>\SDK\Utilities\Certificate Wizard. Con un sistema operativo a 64 bit e una versione di BizTalk Server, si troverà nella cartella C:\Programmi (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard. Per usare la Creazione guidata certificati, è prima necessario compilarla usando Visual Studio.
L'utilità CertWizard consente di importare una chiave privata da un file con estensione pfx in un archivio personale e una chiave pubblica da un file con estensione cer in un archivio pubblico. Quando si importa una chiave privata, il certificato può essere un certificato di decrittografia per i messaggi in arrivo oppure un certificato di firma per i messaggi in uscita.
Descrizione della sintassi
Nella tabella seguente vengono descritte le singole parti della sintassi utilizzata dall'utilità CertWizard.
| Sintassi | Descrizione |
|---|---|
| Privatekey | Utilizzata per importare una chiave privata. |
| PublicKey | Utilizzata per importare una chiave pubblica. |
| Rootkey | Utilizzata per importare una chiave radice da un'autorità di certificazione. |
| nomefile.pfx (o con estensione cer) | Percorso completo del file con estensione pfx (chiavi private) o con estensione cer (chiavi pubbliche). |
| Filepassword | Password necessaria per sbloccare il file con estensione pfx. |
| Useridentity | Identità del servizio utilizzata da uno o più host BizTalk. Immettere un account utente se non si desidera specificare l'host, ma importare un certificato con un account utente. Nota: Se non si aggiunge l'opzione Useridentity, l'utilità importa e imposta il certificato per tutti gli utenti. Nota: Se si aggiunge l'opzione Useridentity, ma non si immette un valore, WMI genera automaticamente l'identità utente. |
| Password | Password per l'utente dell'identità del servizio. |
| Identificazione personale | Identificazione personale di un certificato specifico, nel caso il file contenga più di un certificato. Nota: Per un file di certificato pubblico, se il file contiene più di un certificato e non si specifica l'identificazione personale, l'utilità importa tutti i certificati nel file. Per un file di certificato privato viene invece chiesto di selezionare il certificato da importare. |
| Utilizzo | L'utilizzo previsto del certificato privato importato. Può essere uno dei valori seguenti: firma (per un certificato di firma) decrittografia (per un certificato di decrittografia) entrambi (per un certificato che è sia un certificato di firma che un certificato di decrittografia) nessuno (anche per un certificato che è sia un certificato di firma che un certificato di decrittografia). Nota: Se si imposta l'opzione /Usage su nessuno, la procedura guidata non imposta l'identificazione personale per il certificato negli host BizTalk o nel gruppo BizTalk. |
| Exportable | Può essere True o False. Se True, la chiave privata può essere esportata nuovamente. |
Sintassi per l'importazione di una chiave privata
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
Sintassi per l'importazione di una chiave pubblica
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
Sintassi per l'importazione di una chiave radice
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
Prerequisiti
Di seguito sono riportati i prerequisiti per l'esecuzione delle procedure illustrate in questo argomento:
- È necessario eseguire l'accesso come membro del gruppo Amministratori BizTalk Server.
Per eseguire l'utilità CertWizard
Aprire un prompt dei comandi.
Passare a \Programmi (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities.
Al prompt dei comandi digitare CertWizard, digitare le opzioni necessarie e appropriate e quindi premere INVIO.
Nota
Se non si immette il comando completo al prompt dei comandi, verrà chiesto di specificare i valori obbligatori.