如何將憑證新增至應用程式
本主題說明如何使用命令列,將憑證加入至 BizTalk 應用程式。 BizTalk Server 管理主控台上無法使用這個選項。 您可以將憑證加入至 BizTalk 應用程式,如此就可以將憑證封裝於應用程式中,從一個 BizTalk 群組傳輸到另一個群組。 您可以使用憑證,確認識別並建立傳送埠和接收位置的安全連結。 如需詳細資訊,請參閱 如何將憑證指派給傳送埠 和 如何將憑證指派給接收位置。
當您新增憑證至應用程式時,請牢記下列要點:
將憑證加入至應用程式時,憑證會加入至 BizTalk 管理資料庫做為憑證成品。 安裝應用程式時,會將憑證匯入至本機電腦上的 [其他人] 憑證存放區,所以您不需要採取其他步驟將它匯入這個存放區,即可將它指派給傳送埠或接收位置。 使用 BTSTask 加入憑證時,憑證必須存在於 [其他人] 憑證存放區,而且您必須指定其指紋。
注意
在匯出憑證時,會移除私密金鑰。 在安裝應用程式時,會將憑證匯入至憑證存放區,但不能用它來解密加密的訊息 (可用來傳送加密訊息)。 如果憑證必須用於前面的用途,您應該在裝載使用憑證之傳送埠的電腦上,將它重新安裝在 [其他人] 憑證存放區。
最佳作法是,如果憑證由兩個以上之應用程式中的傳送埠或接收位置使用,您應該將該憑證部署到個別的應用程式中,然後從需要使用該憑證的應用程式參考此應用程式。 這是因為 BizTalk 群組中只能存在一個具有特定指紋的憑證,所以您將無法在兩個不同的應用程式中匯入相同的憑證。 如果您嘗試匯入使用相同憑證的兩個應用程式,第一個匯入會成功,第二個匯入則會失敗。 在此情況下,使用覆寫匯入選項無法修正此問題,因為您想要覆寫的現有憑證包含在另一個應用程式中。
必要條件
若要執行這個主題中的程序,您必須使用「BizTalk Server 系統管理員」群組成員的帳戶登入。 如需許可權的詳細資訊,請參閱 部署和管理 BizTalk 應用程式所需的許可權。
若要新增憑證至應用程式
開啟命令提示字元,如下所示:按一下 [ 開始],按一下 [ 執行],輸入
cmd,然後按一下 [ 確定]。輸入下列命令,並以適當的值替代,如下表所述:
BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:「value」 [/Server:value] [/Database:value]
範例:
BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MyDatabaseServer /Database:BizTalkMgmtDb
參數 值 /ApplicationName 加入憑證的 BizTalk 應用程式的名稱。 若未指定應用程式名稱,將使用群組預設的 BizTalk 應用程式。 如果名稱包含空格,您必須將它括在雙引號 (") 中。 /類型 System.BizTalk:Certificate (此值不區分大小寫。) /覆蓋 此選項指定更新現有的憑證。 若未指定此選項,且應用程式中現有的憑證其 [指紋] 屬性與所加入的憑證相同,加入作業將會失敗。 您可以按兩下 [憑證] 嵌入式管理單元中的憑證,然後按一下 [詳細資料] 索引標籤來檢視 [指紋] 屬性。如需詳細資訊,請參閱憑證嵌入式管理單中繼檔中的。 /指紋 憑證的指紋屬性 (指紋是資料 摘要) 。 此值必須括在雙引號 (") 中。 /伺服器 裝載 BizTalk 管理資料庫之 SQL Server 執行個體的名稱,其格式為:伺服器名稱\執行個體名稱,連接埠。
只有在執行個體名稱和伺服器名稱不同時,才需要執行個體名稱。 只有在 SQL Server 使用預設值 (1433) 以外的連接埠編號時,才需要連接埠。
範例:
Server=MyServer
Server=MyServer\MySQLServer,1533
如果不提供,將會使用在本機電腦上執行的 SQL Server 執行個體的名稱。/資料庫 BizTalk 管理資料庫的名稱。 如果沒有指定,將會使用在 SQL Server 本機執行個體中執行的 BizTalk 管理資料庫。