Condividi tramite

Come installare i certificati per BizTalk Server

Per proteggere il trasferimento dei dati in BizTalk Server, è necessario aggiungere il certificato appropriato all'archivio certificati appropriato e associare i certificati agli artefatti BizTalk appropriati. In questo argomento viene descritto come visualizzare l'interfaccia della Console di gestione certificati per gli archivi certificati del Computer locale e dell'Utente corrente e come installare il certificato appropriato negli archivi appropriati.

I certificati illustrati nella tabella seguente vengono usati per firmare, verificare la firma, crittografare e decrittografare i messaggi.

Utilizzo certificati Tipo di certificato Archivio certificati
Firma (in uscita) Chiave privata personalizzata (pfx) Utente corrente\
Archivio personale di ogni server BizTalk che ospita una pipeline del codificatore MIME/SMIME come account del servizio dell'istanza host
Verifica della firma (in ingresso) Chiave pubblica del partner commerciale (.cer) Computer locale\Altri archivi di ogni server BizTalk che ospita una pipeline di decodificatore MIME/SMIME come account del servizio dell'istanza host
Crittografia dei dati (in uscita) Chiave pubblica del partner commerciale (.cer) Computer locale\Altri utenti archivi di ogni server BizTalk che ospita una pipeline del codificatore MIME/SMIME
Decrittografia (in ingresso) Chiave privata personalizzata (pfx) Utente corrente\Archivio personale di ogni server BizTalk che ospita una pipeline di decodificatore MIME/SMIME come account del servizio dell'istanza host

Prerequisiti

Per eseguire le procedure descritte in questo argomento, è necessario essere connessi come membro del gruppo Administrators di BizTalk Server.

Per visualizzare la Console di gestione certificati

  1. Fare clic su Start, scegliere Esegui, digitare MMC e fare clic su OK per aprire Microsoft Management Console.

  2. Fare clic sul menu File e quindi su Aggiungi o Rimuovi snap-in per visualizzare la finestra di dialogo Aggiungi o Rimuovi snap-in .

  3. Fare clic sul pulsante Aggiungi per aprire la finestra di dialogo Aggiungi snap-in autonomo.

  4. Selezionare Certificati dall'elenco degli snap-in e quindi fare clic su Aggiungi.

  5. Selezionare Account computer, fare clic su Avanti e quindi su Fine. Verrà aggiunta l'interfaccia della Console di gestione certificati per il computer locale.

  6. Verificare che Certificati sia ancora selezionato nell'elenco degli snap-in e quindi fare di nuovo clic su Aggiungi .

  7. Selezionare Account utente personale e quindi fare clic su Fine. Verrà aggiunta l'interfaccia della Console di gestione certificati per l'utente corrente.

    Annotazioni

    Verrà visualizzata la Console di gestione certificati per l'account attualmente connesso. Se è necessario importare i certificati nell'archivio personale per un account del servizio, è necessario prima accedere con le credenziali dell'account del servizio.

  8. Fai clic sul pulsante Chiudi nella finestra di dialogo Standalone Snap-in.

  9. Fare clic sul pulsante OK nella finestra di dialogo Aggiungi o Rimuovi snap-in .

Per installare un certificato per la ricezione di messaggi crittografati

  1. Richiedere una coppia di chiavi pubblico-privata per le firme digitali dall'autorità di certificazione (CA) per l'uso con BizTalk Server.

  2. Inviare al partner la chiave pubblica per la crittografia.

  3. In BizTalk Server accedere come account del servizio per l'istanza host che esegue il gestore che riceverà messaggi dal partner. Installare il certificato di chiave privata bizTalk Server per decrittografare i messaggi nell'archivio personale per l'account del servizio.

    Annotazioni

    Per altre informazioni sulla procedura utilizzata per installare i certificati per la crittografia, vedere How to Install the Certificates for Encrypted Messages (https://go.microsoft.com/fwlink/?LinkId=155156) nella Guida di BizTalk Server. Per ulteriori informazioni sull'utilità utilizzata per importare un certificato nell'archivio dei certificati, vedere Utility Creazione Guidata Certificati (https://go.microsoft.com/fwlink/?LinkId=155157) nella Guida di BizTalk Server.

  4. Chiedere al partner di installare il certificato di chiave pubblica bizTalk Server per crittografare i messaggi nell'archivio appropriato. Se il partner usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, deve installare la chiave pubblica nell'archivio Altre persone.

Per installare un certificato per l'invio di messaggi crittografati

  1. Chiedere al partner di richiedere una coppia di chiavi pubblica privata per la crittografia dall'autorità di certificazione (CA).

  2. Chiedere al partner di inviare la chiave pubblica per crittografare i messaggi da inviare al partner.

  3. Chiedere al partner di installare il certificato di chiave privata per decrittografare i messaggi nell'archivio appropriato. Se il partner usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, deve installare la chiave privata nell'archivio certificati personale.

    Annotazioni

    Per altre informazioni sulla procedura utilizzata per installare i certificati per la crittografia, vedere How to Install the Certificates for Encrypted Messages (https://go.microsoft.com/fwlink/?LinkId=155156) nella Guida di BizTalk Server. Per ulteriori informazioni sull'utilità utilizzata per importare un certificato nell'archivio dei certificati, vedere Utility Creazione Guidata Certificati (https://go.microsoft.com/fwlink/?LinkId=155157) nella Guida di BizTalk Server.

  4. In BizTalk Server, accedere al server su cui è in esecuzione un'istanza host con un handler che invierà i messaggi al partner. Installare il certificato di chiave pubblica del partner per crittografare i messaggi inviati al partner nell'archivio Altre persone.

Per installare un certificato per la ricezione di messaggi firmati

  1. Chiedere al partner di richiedere una coppia di chiavi pubblica privata per le firme digitali dall'autorità di certificazione (CA).

  2. Chiedere al partner di inviare la chiave pubblica per le firme digitali.

  3. Far installare al partner il certificato della chiave privata per la firma dei messaggi nel negozio appropriato. Se usano Windows 2000 Server, Windows Server 2003 o Windows Server 2008, installare la chiave privata nell'archivio personale per l'account che firmerà i messaggi inviati a BizTalk Server.

    Annotazioni

    Per altre informazioni sulla procedura utilizzata per installare i certificati per la crittografia, vedere How to Install the Certificates for Encrypted Messages (https://go.microsoft.com/fwlink/?LinkId=155156) nella Guida di BizTalk Server. Per ulteriori informazioni sull'utilità utilizzata per importare un certificato nell'archivio dei certificati, vedere Utility Creazione Guidata Certificati (https://go.microsoft.com/fwlink/?LinkId=155156) nella Guida di BizTalk Server.

  4. In BizTalk Server accedere al server con un'istanza host che esegue un gestore che riceverà messaggi dal partner. Installare il certificato di chiave pubblica del partner per verificare la firma nell'archivio 'Altri utenti'.

Per installare un certificato per l'invio di messaggi firmati

  1. Richiedere dall'autorità di certificazione (CA) una coppia di chiavi pubblica-privata per le firme digitali da usare in BizTalk Server.

  2. Inviare al partner la chiave pubblica per le firme digitali.

  3. In BizTalk Server, accedere con l'account di servizio per l'istanza host che gestisce il gestore che invierà messaggi al partner. Installare il certificato di chiave privata BizTalk Server per firmare i messaggi nel negozio personale per l'account del servizio.

    Annotazioni

    Per altre informazioni sulla procedura utilizzata per installare i certificati per la crittografia, vedere How to Install the Certificates for Encrypted Messages (https://go.microsoft.com/fwlink/?LinkId=155156) nella Guida di BizTalk Server. Per ulteriori informazioni sull'utilità utilizzata per importare un certificato nell'archivio dei certificati, vedere Utility Creazione Guidata Certificati (https://go.microsoft.com/fwlink/?LinkId=155157) nella Guida di BizTalk Server.

  4. Chiedere al partner di installare il certificato di chiave pubblica del BizTalk Server per verificare la sua firma digitale nell'archivio appropriato. Se il partner usa Windows 2000 Server, Windows Server 2003 o Windows Server 2008, deve installare la chiave pubblica nell'archivio Altre persone.

  • Last updated on