Come aggiungere un certificato a un'applicazione
In questo argomento viene descritto come utilizzare la riga di comando per aggiungere un certificato a un'applicazione BizTalk. Questa opzione non è disponibile nella console di amministrazione BizTalk Server Quando un certificato viene aggiunto a un'applicazione BizTalk, è possibile trasportarlo da un gruppo BizTalk a un altro, incluso in un'applicazione. I certificati vengono utilizzati per verificare le identità e per stabilire connessioni protette per le porte di trasmissione e gli indirizzi di ricezione. Per altre informazioni, vedere Come assegnare un certificato a una porta di trasmissione e come assegnare un certificato aun percorso di ricezione.
Quando si aggiunge un certificato a un'applicazione, tenere presente le considerazioni seguenti:
Quando si aggiunge un certificato a un'applicazione, il certificato viene aggiunto al database di gestione BizTalk come elemento certificato. Durante l'installazione dell'applicazione, il certificato viene importato nell'archivio certificati Altri utenti del computer locale, quindi potrebbe non essere necessario eseguire il passaggio aggiuntivo di importarlo in questo archivio prima di poterlo assegnare a una porta di trasmissione o a un indirizzo di recezione. Quando si utilizza BTSTask per aggiungere il certificato, è necessario che certificato esista nell'archivio certificati Altri utenti e occorre specificare la relativa identificazione personale.
Nota
Quando un certificato viene esportato, la chiave privata viene rimossa. Quando si installa l'applicazione, sebbene il certificato sia importato nell'archivio certificati, non è possibile utilizzarlo per decrittare un messaggio crittografato, anche se può essere utilizzato per inviare un messaggio crittografato. Se è necessario utilizzare il certificato per la prima finalità, occorre reinstallarlo nell'archivio certificati Altri utenti del computer che ospita la porta di trasmissione che utilizza il certificato.
Se un certificato sarà utilizzato da una porta di trasmissione o da un indirizzo di ricezione in due o più applicazioni, è consigliabile distribuire il certificato in un'applicazione a parte e quindi creare un riferimento a tale applicazione nelle applicazioni in cui occorre utilizzare il certificato. Ciò è dovuto al fatto che nel gruppo BizTalk può esistere soltanto un certificato con una determinata identificazione personale. Pertanto, non sarà possibile importare lo stesso certificato in due applicazioni distinte. Se si tenta di importare due applicazioni che utilizzano lo stesso certificato, soltanto la prima operazione di importazione avrà esito positivo. In questo caso l'opzione di importazione Sovrascrivi non consente di risolvere il problema, poiché il certificato esistente che si desidera sovrascrivere è contenuto in un'altra applicazione.
Prerequisiti
Per eseguire le procedure descritte in questo argomento, è necessario accedere con un account membro del gruppo Amministratori BizTalk Server. Per informazioni più dettagliate sulle autorizzazioni, vedere Autorizzazioni necessarie per la distribuzione e la gestione di un'applicazione BizTalk.
Per aggiungere un certtificato a un'applicazione
Aprire un prompt dei comandi come indicato di seguito: fare clic su Start, fare clic su Esegui, digitare
cmd
, quindi fare clic su OK.Digitare il comando seguente, sostituendo i valori appropriati, come descritto nella tabella che segue:
BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:"value" [/Server:value] [/Database:value] [/Database:value]
Esempio:
BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MyDatabaseServer /Database:BizTalkMgmtDb
Parametro Valore /Applicationname Nome dell'applicazione BizTalk a cui aggiungere il certificato. Se non si specifica il nome dell'applicazione, viene utilizzata l'applicazione predefinita BizTalk per il gruppo. Se il nome include spazi, è necessario racchiuderlo tra virgolette doppie ("). /Digitare System.BizTalk:Certificate (questo valore non è distinzione tra maiuscole e minuscole). /Sovrascrivere Opzione per aggiornare un certificato esistente. Se si omette, e nell'applicazione esiste già un certificato con la stessa proprietà Thumbprint del certificato da aggiungere, l'operazione di aggiunta avrà esito negativo. È possibile visualizzare la proprietà Identificazione personale facendo doppio clic sul certificato nello snap-in Certificati e facendo clic sulla scheda Dettagli. Per altre informazioni, vedere "Visualizzazione delle informazioni sul certificato" nella documentazione dello snap-in Certificati. /Identificazione personale Proprietà Identificazione personale del certificato ( un'identificazione personale è un digest di dati). Il valore deve essere racchiuso tra virgolette doppie ("). /Server Nome dell'istanza di SQL Server che ospita il database di gestione BizTalk, nel formato NomeServer\NomeIstanza,Porta.
È necessario specificare il nome dell'istanza solo se è diverso dal nome del server. È necessario specificare la porta solo se SQL Server utilizza un numero di porta diverso da quello predefinito (1433).
Esempi:
Server=MyServer
Server=MyServer\MySQLServer,1533
Se non si specifica il nome dell'istanza, viene utilizzato il nome dell'istanza di SQL Server in esecuzione nel computer locale./Database Nome del database di gestione BizTalk. Se omesso, verrà utilizzato il nome del database di gestione BizTalk in esecuzione nell'istanza locale di SQL Server.
Vedere anche
Gestione di assembly .NET, certificati e altre risorse
Comando AddResource: certificato
Creazione e modifica di applicazioni BizTalk