在合作伙伴协议中,必须指定验证设置来验证入站 AS2 消息。
注释
如果清除了 参与方 A->参与方 B 单向协议选项卡上的“本地 BizTalk 处理由该参与方接收的消息,或支持从该参与方发送消息”复选框,则不会禁用任何属性。但是,如果在创建参与方 A 时选中了复选框,就会在 参与方 B->参与方 A 选项卡的同一页上禁用以下属性。
- 使用协议设置进行验证和 MDN 而不是消息标头
先决条件
必须以 BizTalk Server 管理员或 BizTalk Server B2B作员组的成员身份登录。
配置验证属性
根据 配置常规设置(AS2)中所述创建 AS2 协议。 若要更新现有的 AS2 协议,请在 “参与方和业务配置文件 ”页中右键单击该协议,然后单击“ 属性”。
在单向协议选项卡上,单击“ 验证”。
如果希望 BizTalk Server 根据协议中的设置验证传入消息的数字签名、压缩和加密,请选中“使用协议设置进行验证和 MDN 而不是消息头”复选框。 如果清除该复选框,则会根据消息 AS2 标头中的属性验证消息,而不是协议属性来确定此处理。 有关 AS2 标头的列表,请参阅 AS2 消息。
选中 “邮件应签名 ”复选框,确保入站消息已签名。
选中 “消息应压缩 ”复选框,确保已压缩入站消息。
选中 “消息应加密 ”复选框,以确保入站消息已加密。 从 “加密算法”下拉列表中选择加密算法 。
从 BizTalk Server 2016 和较新版本开始,会自动包含 AES 支持。 选项包括 DES3、RC2、AES128(默认值)、AES192 和 AES256。
对于以前的 BizTalk Server 版本,选项为 DES3 和 RC2。
注释
仅当设置了适当的属性时,AS2 接收管道才会验证数字签名、解压缩消息或解密消息。 如果选择 了用于验证和 MDN 而不是消息标头属性的“使用协议设置” 设置,并且消息的签名、压缩和加密属性与协议属性上所选的传输属性不同,则 AS2 解码器将暂停消息并发布错误。
选中“ 检查认证吊销列表 ”复选框,以确定验证传入消息时要使用的证书是否已包含在认证吊销列表中,指示已吊销证书,还是过期日期已通过。 如果是这样,BizTalk Server 将不会解密消息,而是会将其挂起。 如果清除此属性,BizTalk Server 将不会执行此检查。
注释
检索和搜索证书吊销列表涉及延迟。
选中复选框 中的“检查重复消息 ”,确定传入消息是否是以前收到的邮件的副本。
如果在“检查重复消息”属性中进行了勾选,请设置“天数”属性,以指示在检查重复消息时要使用的之前接收的消息时间范围;勾选“挂起重复消息”属性,以指示应挂起重复消息。
注释
AS2-From 和 AS2-To 字段用于确定消息是否重复。 如果消息包含这些字段的值与之前收到的消息相同,则即使其他标头或有效负载不同,也会将其标记为重复。
单击 “应用” 接受更改,然后继续执行配置,或单击“ 确定 ”以验证更改,然后关闭对话框。