加密和签名证书
Microsoft BizTalk Server严重依赖证书提供的安全性。 通过在进行加密和数字签名时使用证书,BizTalk Server 可以发送和接收可信数据,帮助您确保所处理的数据是安全的。 加密和数字签名都有一个公钥证书和一个私钥证书。 对于加密,消息的发件人使用收件人的公钥证书对消息加密,而消息的收件人 (BizTalk Server) 使用其私钥对消息进行解密。 对于数字签名,消息的发件人使用私钥证书对消息进行签名,而消息的收件人 (BizTalk Server) 使用发件人的公钥证书对签名进行验证。
BizTalk Server 使用公钥证书来验证入站消息的数字签名并对出站消息进行加密。 BizTalk Server 使用私钥证书来解密入站消息并对出站消息进行签名。
可以在 BizTalk 浏览器和 BizTalk 管理控制台中配置 BizTalk Server 使用的证书。
有关数字证书的详细信息,请参阅BizTalk Server用于签名消息的证书。
注意
若要确保证书未过期,并且证书信任根证书颁发机构 (CA) ,可以选择让BizTalk Server引擎检查证书吊销列表 (CRL) ,同时引擎处理安全多用途 Internet 邮件扩展 (S/MIME) 邮件。 当管道使用 MIME/SMIME 解码器组件处理消息时执行此验证。
有关如何设置 Check Revocation List 属性的详细信息,请参阅 如何配置 MIME-SMIME 解码器管道组件。
本节内容
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈