次の方法で共有

暗号化された MIME または SMIME メッセージを受信するように BizTalk Server を構成する方法

このトピックでは、証明書を使用して暗号化された MIME/SMIME メッセージを受信するように BizTalk Server を構成する方法について説明します。 次の手順は、AS2 トランスポート経由で暗号化されたメッセージの受信を構成する場合にも適用されます。

[前提条件]

このトピックの手順を実行するには、BizTalk Server Administrators グループのメンバーとしてログオンしている必要があります。

暗号化されたメッセージを受信するように BizTalk Server を構成するには

  1. 次のように、暗号化されたメッセージを受信するパイプラインを作成します。

    BizTalk Server に含まれる AS2Receive パイプラインと AS2EdiReceive パイプラインがこの関数を使用するため、暗号化されたメッセージを受信するように AS2 トランスポートを構成する場合、この手順は必要ありません。

    MIME/SMIME デコーダー パイプライン コンポーネントは、暗号化解除とデジタル署名検証の両方を実行します (両方の機能を実行するように構成されている場合)。 そのため、暗号化および署名されたメッセージを受信するように BizTalk Server を構成する場合は、同じ受信パイプラインを使用できます。 言い換えると、復号化とデジタル署名の検証のために個別のパイプラインを作成する必要はありません。

    1. 受信パイプラインを作成し、MIME/SMIME デコーダー パイプライン コンポーネントをパイプラインのデコード ステージにドラッグします。

    2. [ プロパティ ] ウィンドウで、MIME/SMIME デコーダー パイプライン コンポーネントのプロパティを構成します。

      MIME/SMIME デコーダー パイプライン コンポーネントのプロパティの構成には、BizTalk Server に送信されるメッセージの署名に送信者が使用する証明書の証明書失効リストを確認する場合は、[失効リストの確認] プロパティを True に設定することが含まれます。 このオプションを無効にすると、コンポーネントのパフォーマンスが向上します。 証明書に関連付けられている証明書失効リストは、適切な証明書サービス Web サイトからダウンロードされます。 BizTalk Server がリモート Web サイトに接続できない場合、メッセージはパイプラインで失敗します。

      BizTalk Server 管理コンソールを使用して、BizTalk グループにパイプラインを展開した後に、受信場所のパイプライン プロパティを構成できます。 BizTalk グループ内の受信場所ごとに異なるパイプライン プロパティを構成できます。

    3. 受信パイプラインをビルドしてデプロイします。

  2. 暗号化されたメッセージを受信するための受信場所を次のように構成します。

    1. 暗号化されたメッセージを受信する受信場所を含む、受信パイプラインを含む BizTalk アセンブリを BizTalk アプリケーションに追加します。

      AS2Receive パイプラインと AS2EdiReceive パイプラインは BizTalk Server の BizTalk EDI アプリケーションに含まれているため、暗号化されたメッセージを受信するための AS2 トランスポートを構成する場合、この手順は必要ありません。

    2. 前の手順で作成した受信パイプラインを使用して、BizTalk アプリケーションの受信場所を構成します。

  3. 次のように、復号化証明書を使用して、受信場所の受信ハンドラーとして使用されるホストを構成します。

    1. BizTalk Server 管理コンソールで、暗号化されたメッセージを受信するためのハンドラーである BizTalk ホストを右クリックし、[ プロパティ] をクリックします。

      この手順は、BizTalk Server で使用できる AS2 トランスポートには適用されません。 これは、AS2 デコーダーではなく、BizTalk MIME デコーダーに適用されます。 AS2 デコーダーは、メッセージ内の証明書情報に基づいて証明書を決定します。

    2. [ ホストのプロパティ ] ダイアログ ボックスで、[ 証明書] をクリックし、[ 参照] をクリックします。

      上記の手順では、特定のホストのみが特定のメッセージを受信して処理できるように、BizTalk Server 環境を構成できます。 メッセージのデコードと復号化に使用する証明書の拇印を使用してホストを構成すると、BizTalk Server はメッセージ ボックス データベースでそのホストのアプリケーション プロパティを作成します。 この拇印を使用して受信および復号化されたセキュリティで保護されたメッセージは、この拇印を使用して構成されているこのホストと他のホストにのみルーティングされます。

    3. [ 証明書の選択 ] ダイアログ ボックスで、インストールした暗号化解除証明書を選択し、すべてのダイアログ ボックスを閉じます。

こちらもご覧ください

MIME または SMIME メッセージの証明書の構成