了解管理证书的最佳做法

本部分提供在BizTalk Server环境中管理证书的最佳做法。

  • 对您的环境进行威胁模型分析

    对您的环境进行威胁模型分析可以确定签名证书和加密证书是否有助于缓解安全威胁。

  • 与合作伙伴制定公钥证书计划

    与合作伙伴制定发送和接收公钥证书的计划。 如果您不准备使用签名证书进行参与方解析,则公共证书可以附加到消息上,在此情况下,您无需事先在系统中复制证书。

  • 以固定的时间间隔下载证书吊销列表

    以固定的时间间隔从证书颁发机构 (CA) 下载证书吊销列表 (CRL)。 建议每周进行一次。 对于 BizTalk Server 所加入的域,如果有 CA 存在,则将自动下载 CRL。

  • 与合作伙伴建立提交公钥的准则

    在与合作伙伴达成的服务级别协议 (SLA) 中,建立提交公钥的准则以及在他们的证书即将过期或要吊销证书时通知您。

  • 验证签名证书

    确保根据证书吊销列表来验证签名证书。 有关如何验证签名证书的详细信息,请参阅 如何配置 MIME-SMIME 解码器管道组件

  • 避免数字签名的拒绝服务攻击

    确定BizTalk Server无法验证数字签名时要对消息执行的操作。 在接收端口上设置 Authentication 属性将有助于防止拒绝服务攻击。

    注意

    身份验证 - 删除消息身份验证 - 在接收端口上保留消息标志要求正确配置参与方解析管道组件,并在BizTalk Server中定义参与方。 有关配置参与方解析管道组件的详细信息,请参阅 参与方解析管道组件

  • 为加密消息和未加密消息创建单独的接收位置

    如果计划从某些合作伙伴接收 MIME 加密的消息而从其他合作伙伴接收未加密的消息,请在不同主机上为加密消息和未加密消息创建单独的接收位置。 如果只需要 MIME 加密的消息,请在解码 MIME/SMIME 管道组件中将 “允许非 MIME 消息”选项配置为 “否”。

  • 管理合作伙伴的证书

    将证书管理作为您的合作伙伴管理实践的一部分。 在 BizTalk Server 环境中添加或删除参与方时,建议您添加或删除与该合作伙伴相关联的各个证书。

  • 在删除主机实例前删除证书

    在从 BizTalk Server 中删除主机实例前,先删除运行该主机实例的帐户的个人存储中的证书。

另请参阅