次の手順では、署名付きメッセージを受信および送信するための証明書をインストールするために従う必要がある手順の概要を示します。
証明書ストアに証明書をインストールして署名済みメッセージを受信するには
署名付きメッセージを送信するための署名証明書を証明書ストアにインストールするには
署名付きメッセージを送信するように BizTalk グループを構成するには
注
署名操作と暗号化解除操作の両方に 1 つの証明書を使用することも、関数ごとに 1 つの証明書を使用することもできます。
Von Bedeutung
BizTalk Server がすべての送信メッセージに署名する署名証明書は 1 つだけ指定できます。 つまり、メッセージの送信先に応じて異なる署名証明書を使用することはできません。
証明書ストアに証明書をインストールして署名済みメッセージを受信するには
パートナー A は、証明機関 (CA) にデジタル署名の秘密キー と公開キーのペアを要求します。
パートナー A からデジタル署名の公開キーが送信されます。
BizTalk Server で、パートナー A からメッセージを受信するハンドラーを実行しているホスト インスタンスを持つサーバーにログオンします。パートナー A 公開キー証明書をインストールして、その署名を他のユーザー ストアで確認します。 次の図は、証明書をインストールする証明書ストアを示しています。
パートナー A で、メッセージに署名するためのパートナー A 秘密キー証明書を適切なストアにインストールします。 (パートナー A が Windows 2000 Server、Windows Server 2003、または Windows Server 2008 SP2 を使用している場合は、BizTalk Server に送信されるメッセージに署名するアカウントの個人用ストアに秘密キーをインストールします)。
署名付きメッセージを送信するための署名証明書を証明書ストアにインストールするには
組織内の管理者が、BizTalk Server で使用する CA からのデジタル署名用の秘密キーと公開キーのペアを要求します。
管理者は、パートナー A (およびその他のすべてのパートナー) にデジタル署名の公開キーを送信します。
BizTalk Server で、パートナー A にメッセージを送信するハンドラーを実行しているホスト インスタンスのサービス アカウントとしてログオンします。サービス アカウントの個人用ストアにメッセージに署名するための BizTalk Server 秘密キー証明書をインストールします。 次の図は、証明書をインストールする証明書ストアを示しています。
パートナー A で、BizTalk Server 公開キー証明書をインストールして、そのデジタル署名を適切なストアに確認します。 (パートナー A が Windows 2000 Server、Windows Server 2003、または Windows Server 2008 SP2 を使用している場合は、他のユーザー ストアに公開キーをインストールします)。
署名付きメッセージを送信するように BizTalk グループを構成するには
[ スタート] をクリックし、[ すべてのプログラム] をポイントし、 Microsoft BizTalk Server 20xx をポイントして、[ BizTalk Server 管理] をクリックします。
BizTalk グループを右クリックし、[プロパティ] をクリックします。
[ グループのプロパティ ] ダイアログ ボックスで、[ 証明書] をクリックし、[ 参照] をクリックします。
[ 証明書の選択 ] ダイアログ ボックスで、インストールした署名証明書を選択し、すべてのダイアログ ボックスを閉じます。
次のステップ
署名付きメッセージを受信するパイプラインを作成するには、「署名付きメッセージ を受信するように BizTalk Server を構成する方法」を参照してください。
署名付きメッセージを送信するパイプラインを作成するには、「署名付きメッセージ を送信するように BizTalk Server を構成する方法」を参照してください。