憑證精靈公用程式
您可以使用 CertWizard 公用程式,將 .pfx 或 .cer 檔案中的憑證匯入私人或公用存放區,以便與 Microsoft BizTalk Server搭配使用。
您可以在C:\Program Files\Microsoft BizTalk Server < version > \SDK\Utilities\Certificate Wizard資料夾中找到憑證精靈的原始程式碼。 使用 64 位作業系統和版本的 BizTalk Server,它會位於C:\Program Files (x86) \Microsoft BizTalk Server < version > \SDK\Utilities\Certificate Wizard資料夾中。 若要使用憑證精靈,您必須先使用 Visual Studio 來建置它。
CertWizard 會從 .pfx file 檔案將私密金鑰匯入到個人存放區,從 .cer 檔案將公開金鑰匯入到公用存放區。 匯入私密金鑰時,可對內送訊息使用解密憑證,對外送訊息使用簽章憑證。
語法描述
下表描述 CertWizard 公用程式使用之語法的每個部分。
| 語法 | 描述 |
|---|---|
| Privatekey | 用來匯入私密金鑰。 |
| Publickey | 用來匯入公開金鑰。 |
| Rootkey | 用來匯入根金鑰—從憑證授權單位。 |
| filename.pfx (或 .cer) | .pfx (私密金鑰) 或 .cer (公開金鑰) 檔案的完整路徑。 |
| Filepassword | 解除鎖定 .pfx 檔案所需的密碼。 |
| Useridentity | 一或多個 BizTalk 主控件使用的服務識別。 如果您不想指定主控件,但想在使用者帳戶下匯入憑證,請輸入使用者帳戶。 注意: 如果您未新增 Useridentity 參數,公用程式會匯入並設定所有使用者的憑證。 注意: 如果您新增 Useridentity 參數,但未輸入值,WMI 會自動產生使用者身分識別。 |
| 密碼 | 服務識別使用者的密碼。 |
| Thumbprint | 特定憑證的指紋,以防檔案包含一個以上的憑證。 注意: 針對公用憑證檔案,如果檔案包含多個憑證,而且您未指定指紋,公用程式就會匯入檔案中的所有憑證。 對於私用憑證檔案,此公用程式會提示您選取要匯入的憑證。 |
| 使用方式 | 匯入之私用憑證的用途。 可以是下列其中一項: 簽署 憑證的簽署 () 解密 憑證的解密 () 兩 者皆 (為簽署憑證和解密憑證的憑證) 對於 簽署憑證和解密憑證) 的憑證,也不會 (。 注意: 如果您將 /Usage 參數設定為無,精靈將不會設定 BizTalk 主機或 BizTalk 群組上憑證的指紋。 |
| Exportable | 可以是 True 或 False。 如果 為 True,則可以重新匯出私密金鑰。 |
匯入私密金鑰的語法
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
匯入公開金鑰的語法
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
匯入根金鑰的語法
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
必要條件
下列是執行本主題所述程序的必要條件:
- 您必須以「BizTalk Server 系統管理員」群組的成員身分登入。
若要執行憑證精靈
開啟命令提示字元。
移至 \Program Files (x86) \Microsoft BizTalk Server < VERSION > SDK\Utilities。
在命令提示字元中,輸入 CertWizard,輸入必要和適當的參數,然後按 Enter。
注意
如果您未在命令提示字元中提供完整的命令,CertWizard 會提示您輸入所需的值。