設定 MIME 或 SMIME 訊息的憑證
若要協助保護BizTalk Server上的資料傳輸,您必須將憑證存放區中安裝的憑證與適當的 BizTalk 成品產生關聯。 這適用于 MIME/SMIME 編碼的訊息。 它也適用于傳輸 MIME/SMIME 訊息的 AS2 傳輸。
使用下表作為BizTalk Server中可用憑證使用案例和組態選項的參考。 本主題結尾的標題中所列的主題會提供詳細的程式。
| 憑證使用方式 | 使用者內容 | 憑證存放區位置 | 憑證類型 | BizTalk 管理主控台中的組態參數 |
|---|---|---|---|---|
| 加密 (傳送) | 與傳送處理常式關聯之主控件執行個體所使用的帳戶 | 登入每部執行BizTalk Server的電腦,以裝載 S/MIME 編碼器管線,並將加密憑證匯入本機電腦 \ 其他人員存放區。 | 交易夥伴公用憑證 | - 在 [傳送埠屬性] 對話方塊的 [憑證] 頁面上,指定加密憑證的 [一般名稱] 和[指紋] 的值。 - 在 [設定管線] 對話方塊中指定管線編碼選項。 按一下 [傳送埠內容] 對話方塊之 [一般] 頁面上 [傳送管線] 下拉式清單旁的按鈕,即可顯示 [設定管線] 對話方塊。 |
| 解密 (接收) | 與接收處理常式關聯之主控件執行個體所使用的帳戶 | 登入執行BizTalk Server的每部電腦,將裝載 S/MIME 解碼器管線作為每個主機實例服務帳戶,並將解密憑證匯入目前使用者 \ 個人存放區。 注意:若要在執行 IIS 6.0 或更新版本的電腦上成功進行管線解密,請確定 IIS 應用程式集區的帳戶和與接收處理常式相關聯的主機實例所使用的帳戶相同,而且此帳戶是machineName> \IIS_WPG 群組的成員 < 。 如需為 IIS 設定 IIS 進程識別的詳細資訊,請參閱BizTalk Server說明中解決IIS 許可權問題的指導方針 (https://go.microsoft.com/fwlink/?LinkId=155161) 。 這些處理序必須在相同的帳戶下執行,以確保可載入帳戶設定檔,而這樣會載入在管線中執行解密所需的登錄機碼。 基於效能考慮,IIS 不會在啟動相關聯的 w3wp.exe 程式時載入帳戶設定檔,因此BizTalk Server主機實例必須設定為相同的帳戶,如此BizTalk Server就會載入帳戶設定檔和登錄機碼。 | 自有私用憑證 | - 在每個 [主機屬性] 對話方塊的 [憑證] 頁面上,指定解密憑證的 [一般名稱] 和[指紋] 的值。 - 在 [設定管線] 對話方塊中指定管線解碼選項。 按一下 [接收位置屬性] 對話方塊之 [一般] 頁面上 [接收管線] 下拉式清單旁的按鈕,即可顯示 [設定管線] 對話方塊。 |
| 簽章 (傳送) | 與傳送處理常式關聯之主控件執行個體所使用的帳戶 | 登入每部執行BizTalk Server的電腦,將裝載 S/MIME 編碼器管線作為每個主機實例服務帳戶,並將簽章憑證匯入目前使用者 \ 個人存放區。 | 自有私用憑證 | - 在[BizTalk 群組屬性] 對話方塊的 [憑證] 頁面上,指定簽章憑證[一般名稱和指紋] 的值。 注意:每個BizTalk Server群組只能指定一個簽章憑證。 - 在 [設定管線] 對話方塊中指定管線編碼選項。 按一下 [傳送埠內容] 對話方塊之 [一般] 頁面上 [傳送管線] 下拉式清單旁的按鈕,即可顯示 [設定管線] 對話方塊。 |
| 簽章驗證 (接收) | 與接收處理常式關聯之主控件執行個體所使用的帳戶 | 登入將裝載 S/MIME 解碼器管線且執行BizTalk Server的每部電腦,並將簽章憑證匯入本機電腦 \ 其他人員存放區。 | 交易夥伴公用憑證 | - 在 [每一方屬性] 對話方塊的 [憑證] 頁面上,指定驗證憑證的 [一般名稱] 和 [指紋] 的值。 - 在 [設定管線] 對話方塊中指定管線解碼選項。 按一下 [接收位置屬性] 對話方塊之 [一般] 頁面上 [接收管線] 下拉式清單旁的按鈕,即可顯示 [設定管線] 對話方塊。 注意: 用來驗證合作物件簽章的憑證必須是唯一的憑證,才能驗證其他合作物件的簽章。 注意:[解碼] 選項的設定需要部署具有 MIME/SMIME 解碼器元件的管線。 |
| 合作對象解析 (接收) | 與接收處理常式關聯之主控件執行個體所使用的帳戶 | 登入正在設定合作物件解析的BizTalk Server電腦,並將憑證匯入本機電腦 \ 其他人員存放區。 | 交易夥伴公用憑證 | - 在 [每個主機屬性] 對話方塊的 [憑證] 頁面上,指定憑證[一般名稱] 和 [指紋] 的值。 - 在 [設定管線] 對話方塊中指定ResolveParty選項。 按一下 [接收位置屬性] 對話方塊之 [一般] 頁面上 [接收管線] 下拉式清單旁的按鈕,即可顯示 [設定管線] 對話方塊。 注意: 此選項的設定需要使用包含 合作物件解析 元件的管線。 XMLReceive管線包含合作物件解析元件。 |
| HTTPS (傳送) | 與傳送處理常式關聯之主控件執行個體所使用的帳戶 | SSL 通訊不需要用戶端憑證。 是否需要用戶端憑證是由目的地 Web 伺服器管理員自由決定。 如果目的地 Web 伺服器需要用戶端憑證,請遵循下列步驟: - 從交易夥伴取得公開憑證。 - 登入每部執行BizTalk Server的電腦,做為與傳送處理常式相關聯之主機實例所使用的帳戶。 - 將憑證匯入 目前使用者 \ 個人 存放區。 如需設定 IIS 以使用 SSL 的詳細資訊,請參閱知識庫文章 HOW TO:在 Windows Server 2003 () https://go.microsoft.com/fwlink/?LinkId=155162 的網頁伺服器上安裝匯入的憑證。 如需如何使用 Windows Server 2003 憑證服務網頁取得憑證的資訊,請參閱 使用 Windows Server 2003 憑證服務網頁 (https://go.microsoft.com/fwlink/?LinkID=69975) 。 注意: 若要使用憑證服務網頁從 Windows Server 2008 電腦取得憑證,請參閱 microsoft 知識庫文章922706,請參閱 https://go.microsoft.com/fwlink/?LinkId=155317 (https://go.microsoft.com/fwlink/?LinkId=155317) 。 |
交易夥伴公用憑證 | - HTTP 傳輸- 在 [HTTP 傳輸內容] 對話方塊的 [驗證] 索引標籤上設定SSL 用戶端憑證指紋選項。 按一下 [傳送埠屬性] 對話方塊之 [一般] 頁面上的 [設定] 按鈕,即可顯示[HTTP 傳輸屬性] 對話方塊。 - SOAP 傳輸- 在 [SOAP 傳輸內容] 對話方塊的 [一般] 索引標籤上,設定[用戶端憑證指紋] 選項。 按一下 [傳送埠屬性] 對話方塊之 [一般] 頁面上的 [設定] 按鈕,即可顯示[SOAP 傳輸屬性] 對話方塊。 |
本節內容
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應