パーティ解決用に BizTalk Server を構成する方法

次の手順では、パーティ解決のために BizTalk Server を構成するために実行する必要がある手順を示します。

• 証明書ストアに証明書をインストールして署名済みメッセージを受信するには

• あなたのパートナーを代弁するパーティーを作成するには

• 証明書を使用してパーティ解決用のパイプラインを作成するには

• 証明書を使用してパーティ解決の受信場所を構成するには

証明書ストアに証明書をインストールして署名済みメッセージを受信するには

1. パートナー A は、証明機関 (CA) にデジタル署名の秘密キー と公開キーのペアを要求します。

2. パートナー A からデジタル署名の公開キーが送信されます。

3. BizTalk Server で、パートナー A からメッセージを受信するハンドラーを実行しているホスト インスタンスを持つサーバーにログオンします。パートナー A 公開キー証明書をインストールして、その署名を他のユーザー ストアで確認します。 次の図は、証明書をインストールする証明書ストアを示しています。

   

4. パートナー A で、メッセージに署名するためのパートナー A 秘密キー証明書を適切なストアにインストールします。 (パートナー A が Windows 2000 Server、Windows Server 2003、または Windows Server 2008 SP2 を使用している場合は、BizTalk Server に送信されるメッセージに署名するアカウントの秘密キーを個人用ストアにインストールします)。

   注

   この手順は、「デジタル署名用の証明書をインストールする方法」の「署名されたメッセージを受信するために証明書ストアに 証明書をインストールするには」の手順とまったく同じです。

パートナーを代表するパーティーを作るために

1. BizTalk Server 管理コンソールで、パートナー A のパーティーを作成します。パーティーを作成する方法の詳細については、「パーティーの 作成」を参照してください。

2. [証明書] プロパティで、このパーティを識別するために使用する公開キー署名証明書 (パートナー A) を選択します。

証明書を使用してパーティ解決用のパイプラインを作成するには

1. Microsoft Visual Studio のソリューション エクスプローラーで、パイプラインを作成するプロジェクトを選択します。

   1. [ ファイル ] メニューの [ 新しい項目の追加] をクリックします。

   2. [ 新しい項目の追加 ] ダイアログ ボックスで、[BizTalk プロジェクト項目] を展開し、[ パイプライン ファイル] をクリックして、[ 受信パイプライン ] テンプレートをクリックします。

   3. [ 名前 ] フィールドに、パイプラインの名前を入力します。

   4. 追加をクリックします。

      ソリューション エクスプローラーに新しいパイプラインが表示されます。

2. MIME/SMIME デコーダー パイプライン コンポーネントを受信パイプラインの デコード ステージにドラッグします。

   

   • [プロパティ] ウィンドウで MIME/SMIME デコーダー パイプライン コンポーネントのプロパティを構成します。 MIME/SMIME デコーダーの詳細については、「 MIME-SMIME デコーダー パイプライン コンポーネントを構成する方法」を参照してください。

   注

   BizTalk Server 管理コンソールを使用して、BizTalk グループにパイプラインを展開した後に、受信場所のパイプライン プロパティを構成できます。 BizTalk グループ内の受信場所ごとに異なるパイプライン プロパティを構成できます。 詳細については、「 受信場所のインスタンスごとのパイプライン プロパティを構成する方法」を参照してください。

   注

   MIME/SMIME デコーダー パイプライン コンポーネントは、暗号化解除とデジタル署名検証の両方を実行します (両方の機能を実行するように構成されている場合)。 そのため、暗号化および署名されたメッセージを受信するように BizTalk Server を構成する場合は、同じ受信パイプラインを使用できます。 言い換えると、復号化とデジタル署名の検証のために個別のパイプラインを作成する必要はありません。

3. パーティ解決パイプライン コンポーネントを受信パイプラインの ResolveParty ステージにドラッグします。 Party Resolution パイプライン コンポーネントの詳細については、「パーティー解決パイプライン コンポーネントを構成する方法」を参照してください。

   注

   新しい受信パイプラインを作成する代わりに、既定の XMLReceive パイプラインを使用することもできます。 XMLReceive パイプラインはパーティ解決コンポーネントを実行し、パーティ ID の対象となる証明書を解決します。 XMLReceive パイプラインには空のデコード ステージがあるため、暗号化されたメッセージの受信やデジタル署名の検証には使用できないことに注意してください。

   • [プロパティ] ウィンドウで、[パーティ・リゾリューション・パイプライン・プロパティ] の 証明書によるパーティの解決 を True に構成します。

4. 受信パイプラインをビルドしてデプロイします。

証明書を使用してパーティ解決の受信場所を構成するには

1. 署名付きメッセージを受信する受信場所を含む、前の手順で作成した BizTalk アセンブリを BizTalk アプリケーションに追加します。 BizTalk アセンブリを追加する方法の詳細については、「アプリケーション に BizTalk アセンブリを追加する方法」を参照してください。

2. 前の手順で作成した受信パイプラインを使用して、BizTalk アプリケーションの受信場所を構成します。 受信場所を構成する方法の詳細については、「受信場所 のプロパティを編集する方法」を参照してください。

こちらもご覧ください

署名付きメッセージを受信するように BizTalk Server を構成する方法
BizTalk Server が署名付きメッセージに使用する証明書
受信メッセージ認証
パーティ解決に証明書を使用する