通过

使用 CertWizard 实用工具导入证书

本主题介绍如何使用 CertWizard 实用工具(Microsoft BizTalk Accelerator for RosettaNet (BTARN) SDK 中提供的分步命令行实用工具)导入证书。 本主题讨论导入私钥、公共密钥或根密钥。 它描述用于配置证书的开关。

CertWizard 实用工具自动执行许多需要使用 Microsoft 管理控制台(MMC)手动执行的步骤。 CertWizard 实用工具执行 runas 命令以打开 MMC 作为主机服务帐户。 如果未添加 Useridentity 开关,它将检测并使用主机服务帐户,提示输入密码。 它存储并配置证书。

可以通过创建包含多个 CertWizard 实用工具命令的批处理文件来同时导入多个证书。

导入私钥

  1. 单击“开始” ,再单击“运行” ,键入 cmd,然后单击“确定”

  2. 在命令提示符处,使用 MS-DOS CD 命令移动到 BTARN SDK 文件夹,例如,键入 cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK

    注释

    有关 CertWizard 实用工具的帮助,请在命令提示符处键入 CertWizard /?

  3. 在命令提示符下,键入 CertWizard /Privatekey <filename.pfx>,其中 <filename.pfx> 包含专用证书。 若要提供文件的密码,请将 /Filepassword filepassword <>文件密码追加到命令。

  4. 如果要将证书导入 BizTalk 主机使用的特定帐户,请将 /Useridentity <useridentity> /Password 密码<>追加到命令。

  5. 如果要指定特定的拇指指纹,以防 .pfx 文件包含多个证书,请将 /Thumbprint <指纹> 追加到命令中。

  6. 如果要配置证书的使用,请将 /Usage 追加到命令,然后追加以下值之一:

    • 追加 签名 以将证书的指纹添加为 BizTalk 组的签名证书。 在 BizTalk 管理控制台中Microsoft BizTalk Server(本地)的对话框上设置。

    • 追加解密,以将证书的摘要添加为 BizTalk 主机的解密证书,这是在 BizTalk 管理控制台中每个主机属性页的证书选项卡上进行的设置。

    • 追加 这两个 证书,以便为 BizTalk 组的签名证书和 BizTalk 主机的解密证书添加证书的指纹。

    • 如果不想为 BizTalk 组或 BizTalk 主机设置配置,则追加

  7. 如果要将证书配置为可导出,请追加 /Exportable true。 若要将证书设置为不可导出,请追加 /Exportable false,这是默认行为。

  8. Enter

  9. 如果未键入命令中所需的密码之一,该工具会提示你输入密码。 键入密码,然后按 Enter

  10. 如果文件包含多个证书,但未在命令中键入指纹,该工具将显示可用的指纹,并提示你选择一个指纹。 键入所需的指纹数,然后按 Enter

    该工具将证书导入 \Personal\Certificates 存储中由 /useridentity 开关指定的用户。 如果未指定用户,则默认用户是 BizTalkServerApplication 和 BizTalkServerIsolatedHost 主机的用户标识。

导入公钥

  1. 单击“开始” ,再单击“运行” ,键入 cmd,然后单击“确定”

  2. 在命令提示符处,使用 MS-DOS CD 命令移动到 BTARN SDK 文件夹,例如,键入 cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK

  3. 在命令提示符下,键入 CertWizard /Publickey <filename>.cer,其中 <文件名>.cer包含公共证书。

  4. 如果要在 .cer 或 .der 文件中为证书指定指纹,请将 /Thumbprint 指纹<>追加到命令。

    该工具将证书导入证书(本地计算机)\其他人\证书存储区,并设置其配置。

导入根密钥

  1. 单击“开始” ,再单击“运行” ,键入 cmd,然后单击“确定”

  2. 在命令提示符处,使用 MS-DOS CD 命令移动到 BTARN SDK 文件夹,例如,键入 cd C:\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK

  3. 在命令提示符下,键入 CertWizard /Rootkey <filename>.cer,其中 <filename>.cer包含根证书。

  4. 如果要在 .cer 或 .der 文件中为证书指定指纹,请将 /Thumbprint 指纹<>追加到命令。

    该工具将证书导入证书(本地计算机)\受信任的根证书颁发机构\证书存储区,并设置其配置。

另请参阅

CertWizard
管理证书