次の方法で共有

アプリケーションに証明書を追加する方法

このトピックでは、コマンド ラインを使用して BizTalk アプリケーションに証明書を追加する方法について説明します。 このオプションは、BizTalk Server 管理コンソールでは使用できません。 証明書を BizTalk アプリケーションに追加して、アプリケーションと共にパッケージ化された BizTalk グループ間で証明書を転送できるようにします。 証明書を使用して ID を確認し、送信ポートと受信場所のセキュリティで保護されたリンクを確立します。 詳細については、「 送信ポートに証明書を割り当てる方法 」および「 証明書を受信場所に割り当てる方法」を参照してください。

アプリケーションに証明書を追加する場合は、次の重要な点に注意してください。

  • アプリケーションに証明書を追加すると、証明書は証明書成果物として BizTalk 管理データベースに追加されます。 アプリケーションをインストールすると、証明書はローカル コンピューター上の他のユーザー証明書ストアにインポートされるため、送信ポートまたは受信場所に割り当てる前に、このストアにインポートする追加の手順を実行する必要がない場合があります。 BTSTask を使用して証明書を追加する場合、証明書は Other People 証明書ストアに存在し、その拇印を指定する必要があります。

    証明書がエクスポートされると、秘密キーが削除されます。 アプリケーションをインストールすると、証明書は証明書ストアにインポートされますが、暗号化されたメッセージの暗号化解除には使用できませんが、暗号化されたメッセージを送信するために使用できます。 以前の目的で証明書を使用する必要がある場合は、証明書を使用する送信ポートをホストしているコンピューターの他のユーザー証明書ストアに証明書を再インストールする必要があります。

  • ベスト プラクティスとして、1 つの証明書が 2 つ以上のアプリケーションで送信ポートまたは受信場所で使用される場合は、証明書を別のアプリケーションに展開し、証明書を使用する必要があるアプリケーションからこのアプリケーションを参照する必要があります。 これは、BizTalk グループに特定の拇印を持つ証明書が 1 つだけ存在できるため、2 つの異なるアプリケーションで同じ証明書をインポートできないためです。 それぞれが同じ証明書を使用する 2 つのアプリケーションをインポートしようとすると、最初のインポートは成功し、2 つ目は成功しません。 この場合、[インポートの上書き] オプションを使用しても、上書きする既存の証明書が別のアプリケーションに含まれているため、問題は解決しません。

[前提条件]

このトピックの手順を実行するには、BizTalk Server Administrators グループのメンバーであるアカウントでログオンする必要があります。 アクセス許可の詳細については、「 BizTalk アプリケーションの展開と管理に必要なアクセス許可」を参照してください。

アプリケーションに証明書を追加するには

  1. コマンド プロンプトを開きます。[ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[ OK] をクリックします。

  2. 次の表に示すように、適切な値に置き換えて、次のコマンドを入力します。

    BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:"value" [/Server:value] [/Database:value]

    例:

    BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MyDatabaseServer /Database:BizTalkMgmtDb

    パラメーター 価値
    /ApplicationName 証明書を追加する BizTalk アプリケーションの名前。 アプリケーション名が指定されていない場合は、グループの既定の BizTalk アプリケーションが使用されます。 名前にスペースが含まれている場合は、二重引用符 (") で囲む必要があります。
    /種類 System.BizTalk:Certificate (この値は大文字と小文字を区別しません)。
    /上書き 既存の証明書を更新するオプション。 指定しない場合、追加する証明書と同じ拇印プロパティを持つ証明書がアプリケーションに既に存在する場合、追加操作は失敗します。 [証明書] スナップインで証明書をダブルクリックし、[詳細] タブをクリックすると、拇印プロパティを表示できます。詳細については、証明書スナップインのドキュメントの「証明書情報の表示」を参照してください。
    /拇印 証明書の拇印プロパティ ( 拇印 はデータのダイジェストです)。 この値は二重引用符 (") で囲む必要があります。
    /サーバー BizTalk 管理データベースをホストする SQL Server インスタンスの名前 。ServerName\InstanceName,Port という形式です。

    インスタンス名は、インスタンス名がサーバー名と異なる場合にのみ必要です。 ポートは、SQL Server が既定 (1433) 以外のポート番号を使用する場合にのみ必要です。

    例:

    Server=MyServer

    Server=MyServer\MySQLServer,1533

    指定しない場合は、ローカル コンピューターで実行されている SQL Server インスタンスの名前が使用されます。
    /データベース BizTalk 管理データベースの名前。 指定しない場合は、SQL Server のローカル インスタンスで実行されている BizTalk 管理データベースが使用されます。

こちらもご覧ください

.NET アセンブリ、証明書、およびその他のリソースの管理
AddResource コマンド: 証明書
BizTalk アプリケーションの作成と変更