輸出訊息保護
下圖顯示的 BizTalk Server 安全性功能可以用來協助您保護輸出訊息,以避免未經授權的合作對象讀取這些輸出訊息。
BizTalk Server 用來保護輸出訊息的安全性功能。
當BizTalk Server傳送訊息時,會採取下列步驟來協助確保它安全地傳送訊息,而且接收者可以判斷訊息傳送者:
如果傳送管線包含設定為用於簽署所有輸出訊息的編碼元件 (如 S/MIME),便會從管線執行時所用主控件執行個體服務帳戶的個人憑證存放區中擷取 BizTalk 群組的簽章憑證,並且會使用與憑證關聯的私密金鑰來簽署訊息。
如果傳送管線包含設定為用於加密所有輸出訊息的編碼元件 (如 S/MIME),便會使用加密憑證指紋,從「其他人」憑證存放區擷取公開金鑰憑證,並且使用該憑證來加密訊息。
重要
雖然您會在 BizTalk 環境中針對所有傳送管線使用一個簽章憑證,但是仍須確定可以在傳送管線執行時所在的主控件之各個主控件執行個體服務帳戶的憑證存放區中取得這個簽章憑證。
如需如何傳送已簽署訊息的詳細資訊,請參閱如何設定傳送已簽署訊息的BizTalk Server。