本部分提供了在 BizTalk Server 环境中管理证书的最佳做法。
对环境执行威胁模型分析
对环境执行威胁模型分析(TMA),以确定签名或加密证书是否有助于缓解安全威胁。
为合作伙伴的公钥证书创建计划
创建一个计划,用于向合作伙伴发送和接收公钥证书。 如果不使用用于参与方解析的签名证书,则可以将公共证书附加到消息中,在这种情况下,你不需要事先在系统中拥有该证书的副本。
按设置间隔下载证书吊销列表
按设置间隔从证书颁发机构(CA)下载证书吊销列表(CRL)。 我们建议每周进行一次这个操作。 如果 BizTalk 服务器所在的域中存在 CA,则会自动下载 CRL 列表。
与合作伙伴建立提交公钥的准则
作为与合作伙伴的服务级别协议(SLA)的一部分,建立用于提交公钥的指导方针,并在合作伙伴的证书即将过期时及时通知你,以及在其吊销证书时通知你的流程。
验证签名证书
请确保根据证书吊销列表验证签名证书。 有关如何验证签名证书的详细信息,请参阅 如何配置 MIME-SMIME 解码器管道组件。
避免数字签名遭受拒绝服务攻击
确定当 BizTalk Server 无法验证数字签名时要对消息执行的操作。 在接收端口上设置 身份验证 属性将有助于防止拒绝服务攻击。
注释
身份验证 - 丢弃消息和身份验证 - 保留消息标志要求在接收端口上正确配置参与方解析管道组件,并在 BizTalk Server 中定义参与方。 有关配置 Party Resolution 管道组件的详细信息,请参阅 Party Resolution Pipeline Component。
为加密和未加密的消息创建单独的接收位置
如果计划接收来自某些合作伙伴的 MIME 加密消息,以及来自其他合作伙伴的未加密消息,请在不同主机中为加密和未加密的消息创建单独的接收位置。 如果只需要 MIME 加密的消息,请在解码 MIME/SMIME 管道组件中配置 “允许非 MIME 消息 ”选项,设置为 “否”。
使用合作伙伴管理证书
使证书管理成为合作伙伴管理实践的一部分。 在 BizTalk Server 环境中添加或删除参与方时,建议添加或删除与该合作伙伴关联的证书。
在删除主机实例之前删除证书
在从 BizTalk 服务器中删除主机实例之前,请删除运行主机实例的帐户的个人存储中的证书。