本主題描述如何使用命令行將憑證新增至 BizTalk 應用程式。 BizTalk Server 管理控制台中無法使用此選項。 您將憑證新增至 BizTalk 應用程式,這樣您便可以將憑證隨應用程式一起打包,從一個 BizTalk 群組傳輸到另一個。 您可以使用憑證來驗證身分識別,並建立傳送埠和接收位置的安全連結。 如需詳細資訊,請參閱 如何將憑證指派給傳送埠 , 以及如何將憑證指派給接收位置。
將憑證新增至應用程式時,請記住下列重點:
當您將憑證新增至應用程式時,憑證會新增至 BizTalk 管理資料庫做為憑證成品。 當您安裝應用程式時,憑證會匯入本機計算機上的 [其他人] 證書存儲,因此您可能不需要採取將它匯入此存放區的額外步驟,才能將它指派給傳送埠或接收位置。 當您使用 BTSTask 新增憑證時,憑證必須存在於 [其他人] 證書存儲中,而且您必須指定其指紋。
備註
匯出憑證時,會移除私鑰。 安裝應用程式時,雖然憑證已匯入證書存儲,但無法用來解密加密的訊息,雖然可用來傳送加密的訊息。 如果您需要將憑證用於先前的用途,您應該在裝載使用憑證之傳送埠的計算機上,於 [其他人] 證書存儲中重新安裝憑證。
最佳做法是,如果傳送埠或接收位置會在兩個以上的應用程式中使用憑證,您應該在個別的應用程式中部署憑證,然後從需要使用憑證的應用程式參考此應用程式。 這是因為只有一個具有特定指紋的憑證可以存在於 BizTalk 群組中,因此您無法在兩個不同的應用程式中匯入相同的憑證。 如果您嘗試匯入兩個使用相同憑證的應用程式,則第一次匯入會成功,而第二個應用程式則不會。 在此情況下,使用 [覆寫匯入] 選項無法修正問題,因為您想要覆寫的現有憑證會包含在另一個應用程式中。
先決條件
若要執行本主題中的程式,您必須使用 BizTalk Server Administrators 群組成員的帳戶登入。 如需許可權的詳細資訊,請參閱 部署和管理 BizTalk 應用程式所需的許可權。
將憑證新增至應用程式
開啟命令提示字元,如下所示:按兩下 [ 開始],按兩下 [ 執行],輸入
cmd,然後按兩下 [ 確定]。輸入下列命令,取代適當的值,如下表所述:
BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:“value” [/Server:value] [/Database:value]
範例:
BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:“04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc” /Server:MyDatabaseServer /Database:BizTalkMgmtDb
參數 價值觀 /ApplicationName 要新增憑證的 BizTalk 應用程式名稱。 如果未指定應用程式名稱,則會使用群組的預設 BizTalk 應用程式。 如果名稱包含空格,您必須以雙引弧括住它()。 /類型 System.BizTalk:Certificate (此值不區分大小寫。) /改寫 更新現有憑證的選項。 如果未指定,且憑證已存在於與新增憑證相同的 Thumbprint 屬性的應用程式中,則 [新增] 作業會失敗。 您可以在「憑證」嵌入式管理單元中按兩下憑證,然後點擊「詳細資料」索引標籤來檢視 Thumbprint 屬性。如需詳細資訊,請參閱憑證嵌入式管理單元的文檔。 /指紋 憑證的指紋屬性( 指紋 是數據的摘要)。 此值必須以雙引弧括住()。 /伺服器 裝載 BizTalk 管理資料庫的 SQL Server 實例名稱,格式為 ServerName\InstanceName,Port。
只有在實例名稱與伺服器名稱不同時,才需要實例名稱。 只有當 SQL Server 使用非預設的埠號碼(1433)時,才需要指定埠號。
範例:
Server=MyServer
Server=MyServer\MySQLServer,1533
如果未提供,則會使用本機計算機上執行的 SQL Server 實例名稱。/資料庫 BizTalk 管理資料庫的名稱。 如果未指定,則會使用在 SQL Server 本機實例中執行的 BizTalk 管理資料庫。