BizTalk Server の証明書をインストールする方法

BizTalk Server でのデータ転送をセキュリティで保護するには、適切な証明書を適切な証明書ストアに追加し、証明書を適切な BizTalk 成果物に関連付ける必要があります。 このトピックでは、ローカル コンピューターと現在のユーザー証明書ストアの証明書管理コンソール インターフェイスを表示する方法と、適切な証明書を適切なストアにインストールする方法について説明します。

次の表に示す証明書は、メッセージの署名、署名の検証、暗号化、および復号化に役立ちます。

[前提条件]

このトピックの手順を実行するには、BizTalk Server Administrators グループのメンバーとしてログオンする必要があります。

証明書管理コンソールを表示するには

1. [ スタート] をクリックし、[ 実行] をクリックし、「 MMC」と入力し、[ OK] をクリックして Microsoft 管理コンソールを開きます。

2. [ ファイル ] メニューをクリックし、[ スナップインの追加と削除 ] をクリックして、[ スナップインの追加と削除 ] ダイアログ ボックスを表示します。

3. [ 追加 ] ボタンをクリックして、[ スタンドアロン スナップインの追加 ] ダイアログ ボックスを表示します。

4. スナップインの一覧から [証明書 ] を選択し、[ 追加] をクリックします。

5. [ コンピューター アカウント] を選択し、[ 次へ] をクリックし、[完了] をクリック します。 これにより、ローカル コンピューターの証明書管理コンソール インターフェイスが追加されます。

6. スナップインの一覧から [証明書 ] が選択されていることを確認し、[ 追加 ] をもう一度クリックします。

7. [ マイ ユーザー アカウント] を選択し、[完了] をクリック します。 これにより、現在のユーザーの証明書管理コンソール インターフェイスが追加されます。

   注

   これにより、現在ログオンしているアカウントの 証明書管理コンソール が表示されます。 サービス アカウントの個人用ストアに証明書をインポートする必要がある場合は、まずサービス アカウントの資格情報でログオンする必要があります。

8. [スタンドアロン スナップイン] ダイアログ ボックスの [閉じる] ボタンをクリックします。

9. [スナップインの追加と削除] ダイアログ ボックスの [OK] ボタンをクリックします。

暗号化されたメッセージを受信するための証明書をインストールするには

1. BizTalk Server で使用する証明機関 (CA) にデジタル署名用の秘密キー ペアを要求します。

2. 暗号化用の公開キーをパートナーに送信します。

3. BizTalk Server で、パートナーからメッセージを受信するハンドラーを実行しているホスト インスタンスのサービス アカウントとしてログオンします。 サービス アカウントの個人用ストアにメッセージを復号化するための BizTalk Server 秘密キー証明書をインストールします。

   注

   暗号化用の証明書のインストールに使用する手順の詳細については、BizTalk Server ヘルプの「 暗号化されたメッセージの証明書をインストールする方法 (https://go.microsoft.com/fwlink/?LinkId=155156)」を参照してください。 証明書ストアに証明書をインポートするために使用するツールの詳細については、BizTalk Server ヘルプの 証明書ウィザード ユーティリティ (https://go.microsoft.com/fwlink/?LinkId=155157) を参照してください。

4. パートナーに、適切なストア内のメッセージを暗号化するための BizTalk Server 公開キー証明書をインストールさせます。 パートナーが Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を使用している場合は、公開キーを Other People ストアにインストールする必要があります。

暗号化されたメッセージを送信するための証明書をインストールするには

1. パートナーに、証明機関 (CA) からの暗号化のために秘密キーと公開キーのペアを要求します。

2. パートナーに送信するメッセージを暗号化するための公開キーをパートナーに送信してもらう。

3. パートナーに、適切なストア内のメッセージを復号化するための秘密キー証明書をインストールします。 パートナーが Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を使用している場合は、個人証明書ストアに秘密キーをインストールする必要があります。

   注

   暗号化用の証明書のインストールに使用する手順の詳細については、BizTalk Server ヘルプの「 暗号化されたメッセージの証明書をインストールする方法 (https://go.microsoft.com/fwlink/?LinkId=155156)」を参照してください。 証明書ストアに証明書をインポートするために使用するツールの詳細については、BizTalk Server ヘルプの 証明書ウィザード ユーティリティ (https://go.microsoft.com/fwlink/?LinkId=155157) を参照してください。

4. BizTalk Server で、パートナーにメッセージを送信するハンドラーを実行しているホスト インスタンスがあるサーバーにログオンします。 パートナーに送信されたメッセージを暗号化するためのパートナーの公開キー証明書を他のユーザー ストアにインストールします。

署名されたメッセージを受信するための証明書をインストールするには

1. パートナーに、証明機関 (CA) にデジタル署名の秘密キーと公開キーのペアを要求します。

2. パートナーにデジタル署名の公開キーを送信してもらう。

3. パートナーに、メッセージに署名するための秘密キー証明書を適切なストアにインストールします。 Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を使用している場合は、BizTalk Server に送信されるメッセージに署名するアカウントの個人用ストアに秘密キーをインストールさせます。

   注

   暗号化用の証明書のインストールに使用する手順の詳細については、BizTalk Server ヘルプの「 暗号化されたメッセージの証明書をインストールする方法 (https://go.microsoft.com/fwlink/?LinkId=155156)」を参照してください。 証明書ストアに証明書をインポートするために使用するツールの詳細については、BizTalk Server ヘルプの 証明書ウィザード ユーティリティ (https://go.microsoft.com/fwlink/?LinkId=155156) を参照してください。

4. BizTalk Server で、パートナーからメッセージを受信するハンドラーを実行しているホスト インスタンスを持つサーバーにログオンします。 パートナーの公開キー証明書をインストールして、他のユーザー ストアで署名を確認します。

署名付きメッセージを送信するための証明書をインストールするには

1. BizTalk Server で使用する証明機関 (CA) にデジタル署名用の秘密キー ペアを要求します。

2. デジタル署名の公開キーをパートナーに送信します。

3. BizTalk Server で、パートナーにメッセージを送信するハンドラーを実行しているホスト インスタンスのサービス アカウントとしてログオンします。 サービス アカウントの個人用ストアにメッセージに署名するための BizTalk Server 秘密キー証明書をインストールします。

   注

   暗号化用の証明書のインストールに使用する手順の詳細については、BizTalk Server ヘルプの「 暗号化されたメッセージの証明書をインストールする方法 (https://go.microsoft.com/fwlink/?LinkId=155156)」を参照してください。 証明書ストアに証明書をインポートするために使用するツールの詳細については、BizTalk Server ヘルプの 証明書ウィザード ユーティリティ (https://go.microsoft.com/fwlink/?LinkId=155157) を参照してください。

4. パートナーに、BizTalk Server 公開キー証明書をそのデジタル署名を検証できるように適切なストアにインストールさせます。 パートナーが Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を使用している場合は、公開キーを Other People ストアにインストールする必要があります。