Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La procedura seguente elenca i passaggi da seguire per configurare BizTalk Server per la risoluzione delle parti.
Per installare i certificati nell'archivio certificati per ricevere messaggi firmati
Per creare una parte per rappresentare il partner
Per creare una pipeline per la risoluzione delle parti usando i certificati
Per configurare il percorso di ricezione per la risoluzione delle parti usando i certificati
Per installare i certificati nell'archivio certificati per ricevere messaggi firmati
Il partner A richiede una coppia di chiavi pubblica privata per le firme digitali dall'autorità di certificazione (CA).
Partner A invia la chiave pubblica per le firme digitali.
In BizTalk Server, accedere al server con un'istanza host che esegue un gestore che riceverà messaggi dal Partner A. Installare il certificato di chiave pubblica del Partner A per verificare la firma nell'archivio Altre persone. La figura seguente mostra l'archivio certificati in cui si installa il certificato.
Nel partner A, installare il certificato di chiave privata di partner A per firmare i messaggi nell'archivio appropriato. Se il partner A usa Windows 2000 Server o Windows Server 2003 o Windows Server 2008 SP2, installare la chiave privata nell'archivio personale per l'account che firmerà i messaggi inviati a BizTalk Server.
Annotazioni
Questo passaggio equivale esattamente al passaggio "Per installare i certificati nell'archivio certificati per ricevere messaggi firmati" in Come installare i certificati per le firme digitali.
Per creare un rappresentante per rappresentare il partner
Nella console di amministrazione di BizTalk Server creare un'entità per il partner A. Per altre informazioni su come creare un party, vedere Creare un party.
Nelle proprietà Certificati selezionare il certificato di firma della chiave pubblica da usare per identificare questa entità, partner A.
Per creare una pipeline per la risoluzione delle parti usando i certificati
In Esplora soluzioni in Microsoft Visual Studio selezionare il progetto in cui si vuole creare la pipeline.
Scegliere Aggiungi nuovo elemento dal menu File.
Nella finestra di dialogo Aggiungi nuovo elemento espandere Elementi progetto BizTalk, fare clic su File pipeline e quindi fare clic sul modello Pipeline di ricezione.
Nel campo Nome digitare un nome per la pipeline.
Fare clic su Aggiungi.
La nuova pipeline viene visualizzata in Esplora soluzioni.
Trascinare il componente della pipeline MIME/SMIME Decoder nella fase Decodifica di una pipeline di ricezione.
- Configurare le proprietà del componente della pipeline MIME/SMIME Decoder nella finestra Proprietà . Per ulteriori informazioni sul decodificatore MIME/SMIME, vedere Come configurare il componente della pipeline del decodificatore MIME-SMIME.
Annotazioni
È possibile configurare le proprietà della pipeline per un percorso di ricezione dopo che la pipeline è stata distribuita in un gruppo BizTalk usando la console di amministrazione di BizTalk Server. È possibile configurare diverse proprietà della pipeline per ogni località di ricezione nel gruppo BizTalk. Per altre informazioni, vedere Come configurare le proprietà della pipeline per istanza per un percorso di ricezione.
Annotazioni
Il componente della pipeline MIME/SMIME Decoder esegue sia la decrittografia che la convalida della firma digitale (se configurata per eseguire entrambe le funzioni). Pertanto, se si configura BizTalk Server per ricevere messaggi crittografati e firmati, è possibile usare la stessa pipeline di ricezione. In altre parole, non è necessario creare pipeline separate per la decrittografia e la convalida della firma digitale.
Trascinare il componente della risoluzione del partecipante della pipeline nella fase ResolveParty di una pipeline di ricezione. Per ulteriori informazioni sul componente della pipeline di risoluzione delle parti, vedere Come configurare il componente della pipeline di risoluzione delle parti.
Annotazioni
È anche possibile usare la pipeline XMLReceive predefinita anziché creare una nuova pipeline di ricezione. La pipeline XMLReceive esegue il componente Risoluzione controparte, che associa il soggetto del certificato all'ID della controparte. Si noti che la pipeline XMLReceive ha una fase Decode vuota e pertanto non è possibile usarla per ricevere messaggi crittografati o verificare le firme digitali.
- Nella finestra Proprietà, configura la proprietà della pipeline di risoluzione delle parti risolvi parte tramite certificato impostandola su
True.
- Nella finestra Proprietà, configura la proprietà della pipeline di risoluzione delle parti risolvi parte tramite certificato impostandola su
Costruire e distribuire la pipeline di ricezione.
Per configurare il percorso di ricezione per la risoluzione delle parti usando i certificati
Aggiungere l'assembly BizTalk creato nella procedura precedente all'applicazione BizTalk, inclusi i percorsi di ricezione per ricevere messaggi firmati. Per altre informazioni su come aggiungere assembly BizTalk, vedere Come aggiungere un assembly BizTalk a un'applicazione.
Configurare i percorsi di ricezione nell'applicazione BizTalk con la pipeline di ricezione creata nella procedura precedente. Per altre informazioni su come configurare i percorsi di ricezione, vedere Come modificare le proprietà di un percorso di ricezione.
Vedere anche
Come configurare BizTalk Server per la ricezione di messaggi firmati
Certificati usati da BizTalk Server per i messaggi firmati
Autenticazione dei messaggi in ingresso
Uso dei certificati per la risoluzione delle parti