共用方式為

如何安裝 BizTalk Server 的憑證

若要協助保護 BizTalk Server 上的數據傳輸,您必須將適當的憑證新增至適當的證書存儲,並將憑證與適當的 BizTalk 成品產生關聯。 本主題描述如何顯示本機計算機和目前使用者證書存儲的憑證管理控制台介面,以及如何在適當的存放區中安裝適當的憑證。

下表所示的憑證可用來協助簽署、驗證、加密和解密訊息的簽章。

憑證使用方式 憑證類型 證書存儲
簽章 (輸出) 自己的私密金鑰 (.pfx) 目前的使用者\
裝載 MIME/SMIME 編碼器管線的每個 BizTalk 伺服器,其個人存放區應作為每個主機實例服務帳戶的一部分。
簽章驗證 (輸入) 貿易夥伴的公鑰(.cer) 本機電腦\其他使用者 存儲裝有MIME/SMIME 解碼器管線的每一個BizTalk伺服器,當作每一個主機實例的服務帳戶。
加密 (輸出) 貿易夥伴的公鑰(.cer) 本機電腦\其他人存放每個裝載 MIME/SMIME 編碼器管線的 BizTalk 伺服器
解密 (輸入) 自己的私密金鑰 (.pfx) 每個裝載MIME/SMIME譯碼器管線作為每個主機實例服務帳戶的BizTalk伺服器目前的User\Personal存放區

先決條件

若要執行本主題中的程式,您必須以 BizTalk Server Administrators 群組的成員身分登入。

顯示憑證管理主控台

  1. 按兩下 [開始],按兩下 [ 執行],輸入 MMC,然後按兩下 [ 確定 ] 以開啟 Microsoft 管理控制台

  2. 單擊 [ 檔案] 功能表,然後按兩下 [ 新增] 或 [移除嵌入式管理單元 ] 以顯示 [ 新增或移除嵌入式管理單元 ] 對話框。

  3. 按兩下 [ 新增 ] 按鈕以顯示 [ 新增獨立嵌入式管理單元 ] 對話框。

  4. 從嵌入式管理單元清單中選取 憑證,然後按下 新增

  5. 選取 [計算機帳戶],按 [ 下一步],然後按下[ 完成]。 這會為本機電腦新增憑證管理控制台介面。

  6. 請確保仍然從嵌入式管理單元清單中選取 [憑證],然後再按一下 [新增]。

  7. 選取 [我的用戶帳戶],然後按兩下 [ 完成]。 這會新增目前用戶的憑證管理控制台介面。

    備註

    這會顯示您目前登入之帳戶的憑證管理控制台。 如果您需要將憑證匯入服務帳戶的個人存放區,則應該先使用服務帳戶認證登入。

  8. 按兩下 [獨立嵌入式管理單元] 對話方塊上的 [關閉] 按鈕。

  9. 按兩下 [新增或移除嵌入式管理單元] 對話方塊上的 [確定] 按鈕。

安裝用來接收加密訊息的憑證

  1. 要求來自證書頒發機構(CA)的公私鑰對,以供 BizTalk Server 使用於數位簽章。

  2. 將公鑰傳送給合作夥伴以進行加密。

  3. 在 BizTalk Server 中,以負責接收來自夥伴訊息的處理程式所在的主機實例的服務帳戶登入。 安裝 BizTalk Server 私鑰憑證,以解密服務帳戶的個人存放區中的訊息。

    備註

    如需用來安裝憑證進行加密的程式詳細資訊,請參閱 BizTalk Server 說明中的 如何安裝加密訊息 憑證 (https://go.microsoft.com/fwlink/?LinkId=155156) 。 如需將憑證匯入證書存儲之工具的詳細資訊,請參閱 BizTalk Server 說明中的 憑證精靈公用程式https://go.microsoft.com/fwlink/?LinkId=155157)。

  4. 讓合作夥伴安裝 BizTalk Server 公鑰憑證,以在適當的存放區中加密訊息。 如果合作夥伴使用 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,他們應該在 [其他人] 存放區中安裝公鑰。

安裝用來傳送加密訊息的憑證

  1. 讓合作夥伴向證書頒發機構單位 (CA) 要求私鑰組進行加密。

  2. 讓合作夥伴傳送其公鑰,以加密要傳送給合作夥伴的訊息。

  3. 讓合作夥伴安裝私鑰憑證,以解密適當存放區中的訊息。 如果合作夥伴使用 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,他們應該在個人證書存儲中安裝私鑰。

    備註

    如需用來安裝憑證進行加密的程式詳細資訊,請參閱 BizTalk Server 說明中的 如何安裝加密訊息 憑證 (https://go.microsoft.com/fwlink/?LinkId=155156) 。 如需將憑證匯入證書存儲之工具的詳細資訊,請參閱 BizTalk Server 說明中的 憑證精靈公用程式https://go.microsoft.com/fwlink/?LinkId=155157)。

  4. 在 BizTalk Server 中,登入具有執行處理程式之主機實例的伺服器,以將訊息傳送給夥伴。 安裝合作夥伴的公鑰憑證,以加密存放在「其他人」存放區中傳送給合作夥伴的訊息。

安裝用來接收已簽署訊息的憑證

  1. 讓合作夥伴向證書頒發機構 (CA) 要求用於數位簽名的公私鑰對。

  2. 讓合作夥伴傳送其公鑰以取得數位簽名。

  3. 讓合作夥伴安裝其私鑰憑證,以在適當的存放區中簽署訊息。 如果使用 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,請在個人存放區中安裝私鑰,以簽署傳送至 BizTalk Server 的訊息。

    備註

    如需用來安裝憑證進行加密的程式詳細資訊,請參閱 BizTalk Server 說明中的 如何安裝加密訊息 憑證 (https://go.microsoft.com/fwlink/?LinkId=155156) 。 如需將憑證匯入證書存儲之工具的詳細資訊,請參閱 BizTalk Server 說明中的 憑證精靈公用程式https://go.microsoft.com/fwlink/?LinkId=155156)。

  4. 在 BizTalk Server 中,登入具有執行處理程式之主機實例的伺服器,以接收來自夥伴的訊息。 安裝合作夥伴的公鑰憑證,以在 [其他人] 存放區中驗證其簽章。

安裝用來傳送已簽署訊息的憑證

  1. 向認證機構(CA)要求私鑰-公鑰對,以便 BizTalk Server 用於數字簽名。

  2. 將數位簽名的公鑰傳送給合作夥伴。

  3. 在 BizTalk Server 中,以執行將傳送訊息給夥伴之處理程式之主機實例的服務帳戶登入。 安裝 BizTalk Server 私鑰憑證,以在服務帳戶的個人存放區中簽署訊息。

    備註

    如需用來安裝憑證進行加密的程式詳細資訊,請參閱 BizTalk Server 說明中的 如何安裝加密訊息 憑證 (https://go.microsoft.com/fwlink/?LinkId=155156) 。 如需將憑證匯入證書存儲之工具的詳細資訊,請參閱 BizTalk Server 說明中的 憑證精靈公用程式https://go.microsoft.com/fwlink/?LinkId=155157)。

  4. 讓合作夥伴在適當的憑證存放區安裝 BizTalk Server 公鑰憑證,以驗證其數字簽名。 如果合作夥伴使用 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008,他們應該在 [其他人] 存放區中安裝公鑰。

  • Last updated on