다음을 통해 공유


암호화된 메시지에 대한 인증서를 설치하는 방법

다음 절차에서는 암호화된 메시지를 받고 보내기 위해 인증서를 설치하기 위해 수행해야 하는 개략적인 단계를 나열합니다.

  • 암호 해독을 위해 인증서 저장소에 인증서를 설치하려면

  • 암호화를 위해 인증서 저장소에 인증서를 설치하려면

  • 암호화된 메시지를 수신하도록 BizTalk 호스트를 구성하려면

비고

서명 및 암호 해독 작업 모두에 하나의 인증서를 사용하거나 각 함수에 대해 하나의 인증서를 사용할 수 있습니다.

인증서 저장소에 암호 해독 인증서를 설치하려면

  1. 조직의 관리자가 BizTalk Server에 사용할 CA(인증 기관)의 암호화를 위해 프라이빗 공개 키 쌍을 요청합니다.

  2. 관리자는 암호화를 위해 공개 키를 파트너 A로 보냅니다.

  3. BizTalk Server에서 파트너 A로부터 메시지를 받을 처리기를 실행하는 호스트 인스턴스에 대한 서비스 계정으로 로그온합니다. 서비스 계정의 개인 저장소에서 메시지를 암호 해독하기 위해 BizTalk Server 프라이빗 키 인증서를 설치합니다. 다음 그림에서는 인증서를 설치하는 인증서 저장소를 보여줍니다.

    보안 메시지 BPI_SP_MSGSEC_CertMgmt_CertStores_Receive 수신하는 데 필요한 인증서

  4. 파트너 A에서 적절한 저장소에서 파트너 A로 전송된 메시지를 암호화하기 위한 BizTalk Server 공개 키 인증서를 설치합니다. (파트너 A가 Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2를 사용하는 경우 다른 사용자 저장소에 공개 키를 설치합니다.)

인증서 저장소에 암호화 인증서를 설치하려면

  1. 파트너 A는 CA에서 암호화를 위해 프라이빗-퍼블릭 키 쌍을 요청합니다.

  2. 파트너 A는 적절한 저장소에서 메시지의 암호를 해독하기 위해 프라이빗 키 인증서를 설치합니다. (파트너 A가 Windows 2000 Server, Windows Server 2003, Windows Server 2008 SP2를 사용하는 경우 개인 인증서 저장소에 프라이빗 키를 설치합니다.)

  3. 파트너 A는 파트너 A로 전송된 메시지를 암호화하기 위한 공개 키를 보냅니다.

  4. BizTalk Server에서 파트너 A로 메시지를 보낼 처리기를 실행하는 호스트 인스턴스가 있는 서버에 로그온합니다. 다른 사람 저장소에서 파트너 A로 보낸 메시지를 암호화하기 위한 파트너 A 공개 키 인증서를 설치합니다. 다음 그림에서는 인증서를 설치하는 인증서 저장소를 보여줍니다.

    보안 메시지를 보내는 데 필요한 인증서

암호화된 메시지를 수신하도록 BizTalk 호스트를 구성하려면

  1. 시작을 클릭하고 모든 프로그램을 가리키고 Microsoft BizTalk Server 20xx를 가리킨 다음 BizTalk Server 관리를 클릭합니다.

  2. BizTalk Server 관리 콘솔에서 플랫폼 설정을 확장하고 호스트를 확장합니다.

    1. 오른쪽 창에서 암호화된 메시지를 수신하기 위한 처리기인 BizTalk 호스트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    2. 호스트 속성 대화 상자에서 인증서를 클릭하고 찾아보기를 클릭합니다.

    3. 인증서 선택 대화 상자에서 설치한 암호 해독 인증서를 선택한 다음 모든 대화 상자를 닫습니다.

다음 단계

암호화된 메시지를 수신하도록 BizTalk Server를 구성하는 방법에서 암호화된 메시지를 수신하는 파이프라인을 만듭니다.

암호화된 메시지를 보내기 위해 BizTalk Server를 구성하는 방법에서 암호화된 메시지를 보내는 파이프라인을 만듭니다.

또한 참조하십시오

BizTalk Server에서 암호화된 메시지에 사용하는 인증서
암호화된 메시지 보내기 및 받기