加密和簽章憑證
Microsoft BizTalk Server高度依賴憑證所提供的安全性。 將憑證用於加密和數位簽章,BizTalk Server 就可以傳送並接收可信任的資料,同時也可以協助確保其處理的資料安全無虞。 在加密和數位簽章這兩方面,都需要用到公開金鑰憑證和私密金鑰憑證。 就加密而言,訊息傳送者會使用接收器的公開金鑰憑證來加密訊息,而訊息接收器 (BizTalk Server) 則使用自己的私密金鑰來解密訊息。 就數位簽章而言,訊息傳送者會使用私密金鑰憑證來簽署訊息,而訊息接收器 (BizTalk Server) 則使用傳送者的公開金鑰憑證來驗證簽章。
BizTalk Server 使用公開金鑰憑證來驗證輸入訊息的數位簽章並加密輸出訊息。 BizTalk Server 使用私密金鑰憑證以解密輸入訊息並簽署輸出訊息。
您可以在 BizTalk 總管和 BizTalk 管理主控台中設定BizTalk Server使用的憑證。
如需數位憑證的詳細資訊,請參閱BizTalk Server用於已簽署訊息的憑證。
注意
若要確定憑證尚未過期,且憑證信任至根憑證授權單位 (CA) ,您可以選擇讓BizTalk Server引擎檢查憑證撤銷清單 (CRL) ,而引擎處理安全多用途網際網路郵件延伸模組 (S/MIME) 訊息。 這個驗證會在管線處理訊息時,於 MIME/SMIME 解碼器元件中進行。
如需如何設定 Check Revocation List 屬性的詳細資訊,請參閱 如何設定 MIME-SMIME 解碼器管線元件。