如何設定BizTalk Server接收加密 MIME 或 SMIME 訊息

本主題描述如何設定BizTalk Server，以使用憑證來接收加密的 MIME/SMIME 訊息。 下列程式也適用于設定透過 AS2 傳輸接收加密訊息。

必要條件

若要執行本主題中的程式，您必須以 BizTalk Server Administrators 群組的成員身分登入。

設定BizTalk Server以接收加密的訊息

1. 建立管線以接收加密的訊息，如下所示：

   注意

   設定 AS2 傳輸以接收加密訊息時，不需要此步驟，因為 AS2Receive 和 AS2EdiReceive 管線包含在BizTalk Server提供此函式。

   注意

   MIME/SMIME 解碼器管線元件會執行解密及數位簽章驗證 (當設定為執行這兩項功能時)。 因此，如果您要設定 BizTalk Server 來接收已加密及已簽署的訊息，可以使用相同的接收管線。 換句話說，您不需要針對解密和數位簽章驗證建立個別的管線。

   1. 建立接收管線，然後將 MIME/SMIME 解碼器管線元件拖曳至管線的解碼階段。

   2. 在 [ 屬性 ] 視窗中，設定 MIME/SMIME 解碼器管線元件屬性。

      注意

      設定 MIME/SMIME 解碼器管線元件屬性包括將 [檢查撤銷清單] 屬性設定為 True，如果您想要檢查寄件者用於簽署傳送至BizTalk Server之訊息的憑證撤銷清單。 停用此選項會提高元件的效能。 與憑證相關聯的憑證撤銷清單會從適當的憑證服務網站下載。 若 BizTalk Server 無法連結至遠端網站，則訊息將在管線中發生失敗。

      注意

      您可以使用 BizTalk Server 管理主控台，在管線部署至 BizTalk 群組之後，設定接收位置的管線屬性。 您可以針對 BizTalk 群組中的每一個接收位置設定不同的管線屬性。

   3. 建置和部署接收管線。

2. 設定接收加密訊息的接收位置，如下所示：

   1. 將包含接收管線的 BizTalk 元件新增至 BizTalk 應用程式，包括接收位置以接收加密的訊息。

      注意

      在設定 AS2 傳輸以接收加密訊息時，不需要此步驟，因為 BIZTalk EDI 應用程式中的 AS2Receive 和 AS2EdiReceive 管線包含在 BizTalk Server。

   2. 使用您在上一個步驟中建立的接收管線，設定 BizTalk 應用程式中的接收位置。

3. 使用解密憑證設定作為接收位置接收處理常式的主機，如下所示：

   1. 在 BizTalk Server 管理主控台中，以滑鼠右鍵按一下 BizTalk 主機，該主機是接收加密訊息的處理常式，然後按一下 [屬性]。

      注意

      此程式不適用於BizTalk Server可用的 AS2 傳輸。 它適用于 BizTalk MIME 解碼器，而不是 AS2 解碼器。 AS2 解碼器會根據訊息中的憑證資訊來判斷憑證。

   2. 在 [ 主機內容] 對話方塊中，按一下 [ 憑證]，然後按一下 [ 流覽]。

      注意

      上述程式可讓您設定BizTalk Server環境，讓只有特定主機可以接收和處理特定訊息。 當您將憑證指紋設定為用於訊息解碼和解密的主機時，BizTalk Server會在 MessageBox 資料庫中建立該主機的應用程式屬性。 使用這個指紋接收和解密的安全訊息，然後只會路由傳送至此指紋設定的主機和其他主機。

   3. 在 [ 選取憑證 ] 對話方塊中，選取您安裝的解密憑證，然後關閉所有對話方塊。

另請參閱

設定 MIME 或 SMIME 訊息的憑證