共用方式為

如何設定 BizTalk Server 進行合作對象解析

  • 發行項

若要設定 BizTalk Server 進行合作對象解析,您必須遵循下列程序所列的步驟。

  • 在憑證存放區中安裝憑證以接收簽署的訊息

  • 建立代表夥伴的合作對象

  • 使用憑證建立合作對象解析的管線

  • 使用憑證設定合作對象解析的接收位置

在憑證存放區中安裝憑證以接收簽署的訊息

  1. 夥伴 A 從憑證授權單位 (CA) 要求數位簽章的私密-公開金鑰組。

  2. 夥伴 A 將其數位簽章的公開金鑰傳送給您。

  3. 在 BizTalk Server 中,登入到有執行處理常式之主控件執行個體的伺服器 (此處理常式將會從夥伴 A 接收訊息)。安裝夥伴 A 公開金鑰憑證,在「其他人」存放區中驗證其簽章。 下圖顯示您安裝此憑證的憑證存放區。

    接收安全訊息所需的憑證

  4. 在夥伴 A 中,安裝夥伴 A 私密金鑰憑證,在適當的存放區中簽署訊息 (如果合作夥伴 A 使用 Windows 2000 Server 或 Windows Server 2003 或 Windows Server 2008 SP2,請在個人存放區中安裝私密金鑰,以簽署傳送至 BizTalk Server.) 的訊息

    注意

    此步驟與 如何安裝數位簽章憑證中的「在憑證存放區中安裝憑證以接收已簽署訊息」的步驟完全相同。

建立代表夥伴的合作對象

  1. 在 BizTalk Server 管理主控台中,建立合作夥伴 A 的合作物件。如需如何建立合作物件的詳細資訊,請參閱建立合作物件

  2. 在 [ 憑證 ] 屬性中,選取要用來識別此合作物件合作夥伴 A 的公開金鑰簽署憑證。

使用憑證建立合作對象解析的管線

  1. 在 Microsoft Visual Studio 的 [方案總管] 中,選取您要在其中建立管線的專案。

    1. 在 [ 檔案] 功能表上,按一下 [ 新增專案]。

    2. 在 [ 新增專案 ] 對話方塊中,展開 [BizTalk 專案專案],按一下 [ 管線檔案],然後按一下 [接收管線 ] 範本。

    3. 在 [ 名稱] 欄位中,輸入管線的名稱。

    4. 按一下 [新增]。

      新管線隨即出現在 [方案總管] 中。

  2. 將 MIME/SMIME 解碼器管線元件拖曳至接收管線的 解碼 階段。

    MIME/SMIME 解碼器管線元件

    注意

    您可以使用 BizTalk Server 管理主控台,在管線部署至 BizTalk 群組之後,設定接收位置的管線屬性。 您可以針對 BizTalk 群組中的每一個接收位置設定不同的管線屬性。 如需詳細資訊,請參閱 如何設定接收位置的個別實例管線屬性

    注意

    MIME/SMIME 解碼器管線元件會執行解密及數位簽章驗證 (當設定為執行這兩項功能時)。 因此,如果您要設定 BizTalk Server 來接收已加密及已簽署的訊息,可以使用相同的接收管線。 換句話說,您不需要針對解密和數位簽章驗證建立個別的管線。

  3. 將合作物件解析管線元件拖曳至接收管線的 ResolveParty 階段。 如需合作物件解析管線元件的詳細資訊,請參閱 如何設定合作物件解析管線元件

    注意

    您也可以使用預設的 XMLReceive 管線,而不需要建立新的接收管線。 XMLReceive 管線會執行合作物件解析元件,它會解析主體為合作物件識別碼的憑證。 請注意,XMLReceive 管線具有空的解碼階段,因此您無法使用它來接收加密訊息或驗證數位簽章。

    • 在屬性視窗中,將 [合作物件解析管線] 屬性 [依憑證解析合作物件]設定為 True

  4. 建置和部署接收管線。

使用憑證設定合作對象解析的接收位置

  1. 將您在上一個程序中所建立的 BizTalk 組件加入到 BizTalk 應用程式中,包括用來接收簽署之訊息的接收位置。 如需如何新增 BizTalk 元件的詳細資訊,請參閱 如何將 BizTalk 元件新增至應用程式

  2. 使用您在前述程序中建立的接收管線,在 BizTalk 應用程式中設定接收位置。 如需如何設定接收位置的詳細資訊,請參閱 如何編輯接收位置的屬性

另請參閱

如何設定 BizTalk Server 來接收簽署的訊息
BizTalk Server 用於簽章訊息的憑證
輸入訊息驗證
使用憑證進行合作對象解析