以下过程列出了配置 BizTalk Server 进行参与方解析所要遵循的步骤。
在证书存储中安装证书以接收已签名消息
创建一个代表你伙伴的团队
为创建使用证书的解决方案管道
为使用证书进行参与方解析而配置接收位置
在证书存储中安装证书以接收已签名消息
合作伙伴 A 请求从证书颁发机构(CA)获得用于数字签名的公私钥对。
合作伙伴 A 会向你发送其用于数字签名的公钥。
在 BizTalk Server 中,登录到承载处理程序的主机实例的服务器,该处理程序将接收来自合作伙伴 A 的消息。在“其他人”存储中安装合作伙伴 A 的公钥证书,以验证其签名。 下图中显示了您安装证书的证书存储。
在合作伙伴 A 中,将用于签署消息的合作伙伴 A 私钥证书安装到适当的存储中。 (如果合作伙伴 A 使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008 SP2,请将私钥安装在用于将消息发送到 BizTalk Server 时进行签名的帐户的个人存储中。)
注释
此步骤与“在证书存储中安装证书以接收已签名消息”的步骤完全相同。 如何安装数字签名证书。
创建一个团队来代表您的合作伙伴
在 BizTalk Server 管理控制台中,为合作伙伴 A 创建一个参与方。有关如何创建群的详细信息,请参阅 “创建群”。
在 证书 属性中,选择用于识别此参与方为合作伙伴 A 的公钥签名证书。
使用证书为参与方解析创建管道
在 Microsoft Visual Studio 的解决方案资源管理器中,选择要创建管道的项目。
在“ 文件 ”菜单上,单击“ 添加新项”。
在“ 添加新项 ”对话框中,展开 BizTalk 项目项,单击 “管道文件”,然后单击“ 接收管道 ”模板。
在“ 名称” 字段中,键入管道的名称。
单击 添加。
新管道显示在解决方案资源管理器中。
将 MIME/SMIME 解码器管道组件拖到接收管道的 解码 阶段。
- 在 “属性” 窗口中配置 MIME/SMIME 解码器管道组件属性。 有关 MIME/SMIME 解码器的详细信息,请参阅 如何配置 MIME-SMIME 解码器管道组件。
注释
使用 BizTalk Server 管理控制台将管道部署到 BizTalk 组后,可以为接收位置配置管道属性。 可以为 BizTalk 组中每个接收位置配置不同的管道属性。 有关详细信息,请参阅 如何为接收位置配置每实例管道属性。
注释
MIME/SMIME 解码器管道组件执行解密和数字签名验证(配置为执行这两个函数时)。 因此,如果将 BizTalk Server 配置为接收加密和签名的消息,则可以使用相同的接收管道。 换句话说,无需创建单独的管道进行解密和数字签名验证。
将 Party Resolution 管道组件拖到接收管道的 ResolveParty 阶段。 有关 Party 解析管道组件的详细信息,请参阅 如何配置 Party 解析管道组件。
注释
还可以使用默认 XMLReceive 管道,而不是创建新的接收管道。 XMLReceive 管道运行 Party Resolution 组件,该组件解析受参与方 ID 约束的证书。 请注意,XMLReceive 管道具有空的解码阶段,因此不能将其用于接收加密消息或验证数字签名。
- 在“属性”窗口中,将 Party Resolution 管道属性按证书解析方配置为
True。
- 在“属性”窗口中,将 Party Resolution 管道属性按证书解析方配置为
生成并部署接收管道。
使用证书为参与方解析配置接收位置
将上一过程中创建的 BizTalk 程序集添加到 BizTalk 应用程序,包括接收已签名消息的接收位置。 有关如何添加 BizTalk 程序集的详细信息,请参阅 如何向应用程序添加 BizTalk 程序集。
使用在上一过程中创建的接收管道配置 BizTalk 应用程序中的接收位置。 有关如何配置接收位置的详细信息,请参阅 如何编辑接收位置的属性。
另请参阅
如何配置 BizTalk Server 以接收已签名消息
BizTalk Server 用于签名消息的证书
入站消息身份验证
使用证书进行方决策