使用 CertWizard 实用工具将证书从 .pfx 或.cer文件导入专用或公共存储,以便与 Microsoft BizTalk Server 一起使用。
可以在 C:\Program Files\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard 文件夹中找到证书向导的源代码。 使用 64 位操作系统和 BizTalk Server 的版本,它将位于 C:\Program Files (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard 文件夹中。 若要使用证书向导,首先必须使用 Visual Studio 生成它。
CertWizard 将私钥从 .pfx 文件导入到个人存储中,并将.cer文件中的公钥导入到公共存储中。 导入私钥时,证书可以是传入消息的解密证书,也可以是传出消息的签名证书。
语法说明
下表描述了 CertWizard 实用工具使用的语法的每个部分。
| 语法 | DESCRIPTION |
|---|---|
| Privatekey | 用于导入私钥。 |
| Publickey | 用于导入公钥。 |
| 根密钥 | 用于从证书颁发机构导入根密钥。 |
| filename.pfx (或.cer) | .pfx(私钥)或.cer(公钥)文件的完整路径。 |
| 文件密码 | 解锁 .pfx 文件所需的密码。 |
| 用户身份 | 一个或多个 BizTalk 主机使用的服务标识。 如果不想指定主机,但想要在用户帐户下导入证书,请输入用户帐户。 注意: 如果未添加 Useridentity 开关,该实用工具将导入并设置所有用户的证书。 注意: 如果添加 Useridentity 开关,但不输入值,WMI 将自动生成用户标识。 |
| 密码 | 服务身份用户的密码。 |
| 指纹 | 特定证书的指纹(如果文件包含多个证书)。 注意: 对于公共证书文件,如果该文件包含多个证书且未指定指纹,则实用工具将导入文件中的所有证书。 对于专用证书文件,该实用工具会提示你选择要导入的证书。 |
| 用法 | 导入的专用证书的预期用法。 可以是以下值之一: sign (用于签名证书) 解密 (对于解密证书) 两者 (对于同时是签名证书和解密证书的证书) none (也用于同时是签名证书和解密证书的证书)。 注意: 如果将 /Usage 开关设置为“无”,向导将不会为 BizTalk 主机或 BizTalk 组上的证书设置指纹。 |
| 可出口的 | 可以是 True 或 False。 如果 为 True,则可以重新导出私钥。 |
用于导入私钥的语法
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
用于导入公钥的语法
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
导入根密钥的语法
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
先决条件
以下是执行本主题中的过程的先决条件:
- 必须以 BizTalk Server 管理员组的成员身份登录。
运行证书向导
打开命令提示符。
移动到 \Program Files (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities。
在命令提示符下,键入 CertWizard,键入所需的相应开关,然后按 Enter。
注释
如果未在命令提示符下提供完整命令,CertWizard 将提示你提供所需的值。