Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La procedura seguente elenca i passaggi generali da seguire per installare i certificati per la ricezione e l'invio di messaggi firmati.
Per installare i certificati nell'archivio certificati per ricevere messaggi firmati
Per installare i certificati di firma per l'invio di messaggi firmati nell'archivio certificati
Per configurare il gruppo BizTalk per l'invio di messaggi firmati
Annotazioni
È possibile usare un certificato per le operazioni di firma e decrittografia oppure usare un certificato per ogni funzione.
Importante
È possibile specificare un solo certificato di firma con cui BizTalk Server firma tutti i messaggi in uscita. In altre parole, non è possibile usare certificati di firma diversi a seconda dell'utente a cui si sta inviando il messaggio.
Per installare i certificati nell'archivio certificati per ricevere messaggi firmati
Il partner A richiede una coppia di chiavi pubblica privata per le firme digitali dall'autorità di certificazione (CA).
Partner A invia la chiave pubblica per le firme digitali.
In BizTalk Server, accedere al server con un'istanza host che esegue un gestore che riceverà messaggi dal Partner A. Installare il certificato di chiave pubblica del Partner A per verificare la firma nell'archivio Altre persone. La figura seguente mostra l'archivio certificati in cui si installa il certificato.
Nel partner A, installare il certificato di chiave privata di partner A per firmare i messaggi nell'archivio appropriato. Se il partner A usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008 SP2, installare la chiave privata nell'archivio personale per l'account che firmerà i messaggi inviati a BizTalk Server.
Per installare i certificati di firma per l'invio di messaggi firmati nell'archivio certificati
Un amministratore dell'organizzazione richiede l'uso di una coppia di chiavi pubblica privata per le firme digitali dalla CA per BizTalk Server.
L'amministratore invia al partner A (e a tutti gli altri partner) la chiave pubblica per le firme digitali.
In BizTalk Server, effettuare l'accesso come account di servizio per l'istanza host che esegue il gestore e che invierà messaggi al partner A. Installare il certificato della chiave privata di BizTalk Server per la firma dei messaggi nell'archivio personale per l'account di servizio. La figura seguente mostra l'archivio certificati in cui si installa il certificato.
Nel partner A, installare il certificato di chiave pubblica di BizTalk Server per verificare la sua firma digitale nell'archivio appropriato. Se il partner A usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008 SP2, installare la chiave pubblica nell'archivio Altre persone.
Per configurare il gruppo BizTalk per l'invio di messaggi firmati
Fare clic su Start, scegliere Tutti i programmi, Microsoft BizTalk Server 20xx e quindi fare clic su Amministrazione BizTalk Server.
Fare clic con il pulsante destro del mouse su Gruppo BizTalk, quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà gruppo fare clic su Certificato, quindi su Sfoglia.
Nella finestra di dialogo Seleziona certificato selezionare il certificato di firma installato e quindi chiudere tutte le finestre di dialogo.
Passaggi successivi
Si crea una pipeline per ricevere messaggi firmati in Come configurare BizTalk Server per la ricezione di messaggi firmati.
Si crea una pipeline per inviare messaggi firmati in Come configurare BizTalk Server per l'invio di messaggi firmati.
Vedere anche
Certificati usati da BizTalk Server per i messaggi firmati
Invio e ricezione di messaggi firmati