次の手順では、暗号化されたメッセージを受信および送信するための証明書をインストールするために従う必要がある手順の概要を示します。
暗号化解除のために証明書ストアに証明書をインストールするには
暗号化のために証明書ストアに証明書をインストールするには
暗号化されたメッセージを受信するように BizTalk ホストを構成するには
注
署名操作と暗号化解除操作の両方に 1 つの証明書を使用することも、関数ごとに 1 つの証明書を使用することもできます。
証明書ストアに暗号化解除証明書をインストールするには
組織内の管理者は、BizTalk Server で使用する証明機関 (CA) からの暗号化のために秘密キーと公開キーのペアを要求します。
管理者は、暗号化用の公開キーをパートナー A に送信します。
BizTalk Server で、パートナー A からメッセージを受信するハンドラーを実行しているホスト インスタンスのサービス アカウントとしてログオンします。サービス アカウントの個人用ストア内のメッセージを復号化するための BizTalk Server 秘密キー証明書をインストールします。 次の図は、証明書をインストールする証明書ストアを示しています。
パートナー A で、パートナー A に送信されたメッセージを暗号化するための BizTalk Server 公開キー証明書を適切なストアにインストールします。 (パートナー A が Windows 2000 Server、Windows Server 2003、Windows Server 2008 SP2 を使用している場合は、公開キーを Other People ストアにインストールします)。
証明書ストアに暗号化証明書をインストールするには
パートナー A は、CA からの暗号化のために秘密キーと公開キーのペアを要求します。
パートナー A は、適切なストア内のメッセージを復号化するための秘密キー証明書をインストールします。 (パートナー A が Windows 2000 Server、Windows Server 2003、Windows Server 2008 SP2 を使用している場合は、個人証明書ストアに秘密キーをインストールします)。
パートナー A は、パートナー A に送信されたメッセージを暗号化するための公開キーを送信します。
BizTalk Server で、パートナー A にメッセージを送信するハンドラーを実行しているホスト インスタンスを持つサーバーにログオンします。パートナー A に送信されたメッセージを暗号化するための公開キー証明書をパートナー A の他のユーザー ストアにインストールします。 次の図は、証明書をインストールする証明書ストアを示しています。
暗号化されたメッセージを受信するように BizTalk ホストを構成するには
[ スタート] をクリックし、[ すべてのプログラム] をポイントし、 Microsoft BizTalk Server 20xx をポイントして、[ BizTalk Server 管理] をクリックします。
BizTalk Server 管理コンソールで、[ プラットフォームの設定] を展開し、[ホスト] を展開 します。
右側のウィンドウで、暗号化されたメッセージを受信するためのハンドラーである BizTalk ホストを右クリックし、[ プロパティ] をクリックします。
[ ホストのプロパティ ] ダイアログ ボックスで、[ 証明書] をクリックし、[ 参照] をクリックします。
[ 証明書の選択 ] ダイアログ ボックスで、インストールした暗号化解除証明書を選択し、すべてのダイアログ ボックスを閉じます。
注
詳細については、「 ホストのプロパティを変更する方法」を参照してください。
次のステップ
暗号化されたメッセージを受信するためのパイプラインを作成するには、「暗号化されたメッセージを受信するように BizTalk Server を構成する方法」を参照してください。
暗号化されたメッセージを送信するためのパイプラインを作成する方法については、「暗号化されたメッセージを送信するように BizTalk Server を構成する方法」を参照してください。