다음을 통해 공유

AS2용 인증서 구성

  • 아티클

암호화 및 디지털 서명을 사용하여 AS2 데이터 전송을 보호하려면 BizTalk Server 적절한 AS2 구성 외에도 적절한 인증서가 설치되어 있어야 합니다. 이 항목에서는 필요한 인증서와 인증서 구성 방법, 그와 관련된 일반적인 문제에 대해 설명합니다.

사전 요구 사항

BizTalk Server 관리자 그룹의 구성원으로 로그온해야 합니다.

AS2 전송에 필요한 인증서

AS2 데이터를 안전하게 전송하려면 적절한 인증서 저장소에 적절한 인증서를 추가하고, 해당 인증서를 적절한 BizTalk 아티팩트에 연결해야 합니다. 다음 인증서가 AS2 메시지를 보호하는 데 사용됩니다.

인증서 용도 인증서 유형 파이프라인 구성 요소 사용자 컨텍스트 인증서 저장소 정의 위치
서명(아웃바운드) 자체 개인 키(.pfx) AS2 인코더 송신 핸들러와 연결된 호스트 인스턴스에서 사용하는 계정 각 호스트 instance 서비스 계정으로 AS2 인코더 파이프라인을 호스트하는 각 BizTalk Server 현재 User\Personal 저장소 - 그룹 속성 대화 상자의 인증서 페이지입니다. 서명된 문서를 보낼 때 사용되는 기본 서명 인증서입니다.
- 기본 인증서 설정을 재정의하고 다른 당사자에 대해 다른 인증서를 대신 사용할 수 있습니다. 규약 속성 대화 상자의 단방향 규약 탭에 있는 서명 인증서 페이지에서 그룹 서명 인증서 재정의를 선택하고 서명 인증서를 지정하면 됩니다. 이 속성이 설정된 경우 규약으로 확인되는 AS2 메시지는 BizTalk 그룹 속성의 일부로 제공된 인증서가 아니라 서명 인증서 페이지에 제공된 인증서를 사용하여 서명됩니다.
서명 확인(인바운드) 거래 업체의 공개 키(.cer) AS2 디코더 수신 처리기와 연결된 호스트 인스턴스에서 사용하는 계정 로컬 컴퓨터\AS2 디코더 파이프라인을 각 호스트 instance 서비스 계정으로 호스트하는 각 BizTalk Server 기타 사람 저장소 파티 속성 대화 상자의 인증서 페이지 참고: 파티의 서명을 확인하는 데 사용되는 인증서는 다른 당사자의 서명을 확인하는 데 사용되는 인증서에서 고유해야 합니다.
암호화(아웃바운드) 거래 업체의 공개 키(.cer) AS2 인코더 송신 핸들러와 연결된 호스트 인스턴스에서 사용하는 계정 로컬 컴퓨터\AS2 인코더 파이프라인을 호스트하는 각 BizTalk Server 기타 사람 저장소 송신 포트 속성 대화 상자의 인증서 페이지
암호 해독(인바운드) 자체 개인 키(.pfx) AS2 디코더 수신 처리기와 연결된 호스트 인스턴스에서 사용하는 계정 각 호스트 instance 서비스 계정으로 AS2 디코더 파이프라인을 호스트하는 각 BizTalk Server 현재 User\Personal 저장소 AS2 디코더는 메시지의 인증서 정보를 기반으로 인증서를 확인합니다.

BizTalk MIME 디코더의 경우 인증서는 메시지 수신에 사용되는 호스트의 인증서 페이지에 있어야 합니다. 이는 AS2 디코더에 대해서는 필수 사항이 아닙니다.

보내는 메시지에 대한 인증서 서명

보내는 AS2 메시지는 BizTalk 그룹 속성의 일부로 정의된 기본 인증서를 사용하여 서명됩니다. 그러나 메시지를 수신하는 파티가 자신이 제공하는 개인 인증서를 사용하여 메시지가 서명되기를 원하거나, 보내는 메시지에 서명할 때 다른 인증서를 사용하고자 하는 시나리오가 있을 수 있습니다. 규약 속성 대화 상자의 단방향 규약 탭에 있는 서명 인증서 페이지에서 그룹 서명 인증서 재정의를 선택하고 서명 인증서를 지정하면 다른 인증서를 사용하여 보내는 메시지에 서명하는 시나리오를 사용할 수 있습니다. 인증서가 파티에 대한 AS2 계약의 일부로 지정된 경우 해당 인증서는 보내는 메시지 서명에 사용됩니다. 파티에 정의된 인증서가 없는 경우 BizTalk 그룹 속성의 일부로 지정된 기본 인증서가 사용됩니다.

인증서 저장소에 인증서 추가

자세한 내용은 WCF 어댑터용 인증서 설치의 "인증서 관리 콘솔 표시" 섹션과 인증서 마법사 유틸리티 항목을 참조하세요.

중요

로그온 자격 증명이 호스트 인스턴스와 연결된 사용자의 사용자 프로필이 로드되는 경우에만 개인 인증서 저장소를 사용하여 메시지를 처리할 수 있습니다. 개인 저장소는 인증서(사용자의 개인 키)에 서명하거나 암호를 해독하는 데 사용됩니다. In-Process 호스트 인스턴스의 경우 사용자 프로필이 기본적으로 로드되지만 Isolated 호스트 인스턴스의 경우에는 사용자 프로필이 기본적으로 로드되지 않습니다. 응용 프로그램에서 Isolated 호스트의 사용자 프로필을 로드하도록 설정할 수 있습니다. 또는 In-Process 호스트 인스턴스와 Isolated 호스트 인스턴스에 동일한 로그온을 사용하여 이 문제를 해결할 수도 있습니다.

인증서 생성

인증서는 CA(인증 기관)에서 발급받을 수 있습니다. 단, 인증서를 요청하는 단계는 CA마다 다를 수 있습니다. 인증서 요청을 제출하기 전에 인증 기관의 웹 사이트에 제공되는 정보를 검토하십시오.

중요

AS2 전송에 사용되는 인증서에는 원래 용도에 필요한 특성이 있어야 합니다. 서명 및 서명 확인의 경우 인증서의 키 사용 특성은 디지털 서명이어야 합니다. 암호화 및 암호 해독의 경우 인증서의 키 사용 특성은 데이터 암호화 또는 키 암호화여야 합니다. 인증서를 두 번 클릭하고 인증서 대화 상자에서 세부 정보 탭을 클릭한 다음 키 사용량 필드를 확인하여 키 사용 특성을 확인할 수 있습니다.

또한 Windows Server 2008에서 인증서 서비스를 사용하여 인증서를 생성할 수 있습니다. 그러나 이러한 인증서는 공인 CA의 서명 대신 자체 서명된 것이므로 파트너가 테스트 목적으로만 허용할 수도 있습니다.

보내는 AS2 메시지에 서명하는 인증서를 구성하려면

  1. BizTalk Server 관리 콘솔에서 BizTalk 그룹 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 그룹 속성 대화 상자의 콘솔 트리에서 인증서를 클릭합니다.

  3. 인증서 창에서 찾아보기를 클릭하고 서명에 사용할 인증서를 찾은 다음 확인을 클릭합니다.

    참고

    인증서의 일반 이름을 입력하는 대신 손 도장(Thumbprint)만 입력할 수 있습니다. MMC의 인증서 저장소 또는 파일 시스템에서 인증서를 두 번 클릭하고 세부 정보 탭을 클릭하고 지문 필드를 클릭한 다음 지문을 복사하여 지문 을 가져올 수 있습니다.

  4. 확인을 클릭합니다.

특정 파티에 대해 보내는 AS2 메시지 서명을 위한 인증서를 구성하려면

  1. BizTalk Server 관리 콘솔에서 당사자 노드를 클릭합니다. 당사자 및 비즈니스 프로필 창의 계약 섹션에서 특정 당사자와 메시지를 교환하기 위해 만든 규약을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  2. 단방향 계약 탭에서 서명 인증서를 클릭합니다.

  3. 보내는 AS2 메시지 및 MDN에 서명하기 위해 이 페이지에 제공된 인증서를 사용하려면 그룹 서명 인증서 재정의 검사 상자를 선택합니다.

  4. 찾아보기를 클릭하여 인증서 선택 대화 상자를 표시합니다. 여기서 이 당사자가 전송하는 메시지에 적용할 서명 인증서를 선택합니다.

  5. 일반 이름 텍스트 상자에 선택한 인증서에 대한 설명이 표시됩니다.

  6. 지문 텍스트 상자에 인증서의 지문이 표시됩니다. 인증서 손 도장(Thumbprint)의 형식은 HHHH HHHH HHHH HHHH HHHH HHHH HHHH HHHH HHHH HHHH이며, 여기서 H는 0부터 9까지의 숫자 또는 A부터 F까지의 문자로 이루어진 16진수입니다.

  7. 인증서 제거를 클릭하여 선택한 인증서를 제거합니다.

  8. 확인을 클릭하여 변경 내용의 유효성을 검사한 다음 대화 상자를 닫습니다.

들어오는 AS2 메시지의 디지털 서명을 확인하는 인증서를 구성하려면

  1. BizTalk Server 관리 콘솔에서 BizTalk 그룹 노드를 열고 파티 노드를 클릭합니다.

  2. 파티 및 비즈니스 프로필 창에서 서명된 메시지를 받을 파티를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 콘솔 트리에서 인증서를 클릭합니다.

  4. 인증서 창에서 찾아보기를 클릭하고 디지털 서명을 확인하는 데 사용할 인증서를 찾은 다음 확인을 클릭합니다.

    참고

    인증서의 일반 이름을 입력하는 대신 손 도장(Thumbprint)만 입력할 수 있습니다. MMC의 인증서 저장소 또는 파일 시스템에서 인증서를 두 번 클릭하고 세부 정보 탭을 클릭하고 지문 필드를 클릭한 다음 지문을 복사하여 지문 을 가져올 수 있습니다.

  5. 확인을 클릭합니다.

보내는 AS2 메시지를 암호화하는 인증서를 구성하려면

  1. BizTalk Server 관리 콘솔에서 BizTalk 그룹 노드를 열고 애플리케이션 노드를 열고 암호화된 메시지를 보낼 송신 포트가 포함된 애플리케이션의 노드를 엽니다.

  2. 송신 포트 노드를 열고 송신 포트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 콘솔 트리에서 인증서를 클릭합니다.

  4. 인증서 창에서 찾아보기를 클릭하고 암호화에 사용할 인증서를 찾은 다음 확인을 클릭합니다.

    참고

    인증서의 일반 이름을 입력하는 대신 손 도장(Thumbprint)만 입력할 수 있습니다. MMC 또는 파일 시스템의 인증서 저장소에서 인증서를 두 번 클릭하고 세부 정보 탭을 클릭하고 지문 필드를 클릭한 다음 지문을 복사하여 지문을 가져올 수 있습니다.

  5. 확인을 클릭합니다.

참고 항목

AS2WCF 어댑터용 인증서를 설치하는AS2 전송 AS2 솔루션 아키텍처에서 서명, 압축 및 암호화 구성 AS2 보안