可以从 BizTalk Server 管理控制台中配置数字签名、签名验证、加密和解密。 此配置要求为 AS2 管道和 BizTalk 参与方设置适当的属性。
使用 AS2 管道
若要确保入站 AS2 消息的安全,请在接收位置使用 AS2 接收管道(AS2EdiReceive 或 AS2Receive)。 AS2 解码器解密、解压缩和/或对 AS2 消息执行签名验证。 有关它这样做的方式的详细信息,请参阅AS2 接收组件的“AS2 解码器”部分。
若要帮助保护出站 AS2 消息,请在发送端口中使用 AS2 发送管道(AS2EdiSend 或 AS2Send)。 AS2 编码器对出站 AS2 消息进行签名、压缩和加密。 有关其具体实现此功能的信息,请参阅AS2 发送组件中的“AS2 编码器”部分。
重要
已签名的消息中,签名数据块不得更改。 如果更改,签名将损坏。 边界标头或边界标头之外的任何内容都可以更改,但边界标头中的任何内容不得更改。
设置 AS2 协议属性
通过设置 AS2 协议属性来配置签名和加密处理,如下所示:
若要对出站消息进行签名、压缩和/或加密,请检查消息应已签名,应压缩消息,并且邮件应在“协议属性”对话框中的单向协议选项卡(用于传出 AS2 消息)的“验证”页上加密属性。
若要请求已签名的 MDN 以响应出站消息,请在“协议属性”对话框的单向协议选项卡的“确认 (MDNs)”页上检查“请求 MDN”和“请求签名的 MDN”属性。
若要指定入站消息已被签名、压缩和/或加密,请在“协议属性”对话框中的“单向协议”选项卡(对于传入的 AS2 消息)上的“使用协议设置进行验证和 MDN,而不是消息标头”属性,“消息应签名”属性,“消息应压缩”属性,和“消息应加密”属性,以及验证页面中进行检查。
注释
如果选择了“使用协议设置”属性以用于验证和 MDN,而非消息标头,则会忽略传入消息的所有标头详细信息,并根据协议设置处理该消息。
若要在响应入站消息时指定已签名的 MDN,当入站消息属性通过选择使用协议设置进行验证和 MDN 而不是消息标头属性被重写时,请在协议属性对话框的确认 (MDN)页上,选中请求签名的 MDN属性。
注释
当选择“使用协议设置进行验证和 MDN 而不是消息标头”属性时,传入消息的所有标头详细信息将被忽略,并根据协议设置处理该消息。
若要指定用于响应入站消息的已签名 MDN,当入站消息的属性未被重写(即清除“用于验证和 MDN 的协议设置而非消息头”复选框)且消息头没有指定签名时,请在“协议属性”对话框的“接收方 MDN 设置”页面上,检查“如果缺少 Disposition-Notification-Option 标头或 Signed-Receipt-Protocol 标头被设置为可选”选项来请求 MDN 签名。
若要为传出 AS2 消息指定与 BizTalk 组属性中指定的签名证书不同的签名证书,请在“协议属性”对话框的单向协议选项卡的“签名证书”页中选择“替代组签名证书”,并指定签名证书。 如果设置了此属性,则解析协议的 AS2 消息将使用 签名证书 页中提供的证书进行签名,而不是由作为 BizTalk 组属性的一部分提供的证书签名。
有关设置参与方属性的详细信息,请参阅 “配置 AS2 属性”。