以下过程列出了安装用于接收和发送已签名消息的证书所要遵循的高级步骤。
在证书存储中安装证书以接收已签名消息
安装用于在证书存储中发送已签名消息的签名证书
配置 BizTalk 组以发送已签名消息
注释
可以将一个证书用于签名和解密作,也可以对每个函数使用一个证书。
重要
您只能指定一个用于 BizTalk Server 对所有出站消息进行签名的唯一签名证书。 换句话说,您不能根据发送消息的对象使用不同的签名证书。
在证书存储中安装证书以接收已签名消息
合作伙伴 A 请求从证书颁发机构(CA)获得用于数字签名的公私钥对。
合作伙伴 A 会向你发送其用于数字签名的公钥。
在 BizTalk Server 中,登录到承载处理程序的主机实例的服务器,该处理程序将接收来自合作伙伴 A 的消息。在“其他人”存储中安装合作伙伴 A 的公钥证书,以验证其签名。 下图中显示了您安装证书的证书存储。
在合作伙伴 A 中,将用于签署消息的合作伙伴 A 私钥证书安装到适当的存储中。 如果合作伙伴 A 使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008 SP2,请在用于签署发送到 BizTalk Server 的消息的账户的个人存储中安装私钥。
安装用于在证书存储中发送已签名消息的签名证书
组织中的管理员请求从 CA 获取用于数字签名的私钥和公钥对,以便 BizTalk Server 使用。
管理员发送合作伙伴 A(和其他所有合作伙伴)用于数字签名的公钥。
在 BizTalk Server 中,使用服务帐户身份登录到运行负责将消息发送到合作伙伴 A 的处理程序的主机实例。安装 BizTalk Server 私钥证书到服务帐户的个人存储中,以便为消息进行签名。 下图显示了用于安装证书的证书存储。
在合作伙伴 A 中安装 BizTalk Server 公钥证书,以便验证 BizTalk Server 的数字签名并将其存入相应的存储中。 (如果合作伙伴 A 使用的是 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008 SP2,请在其他人存储中安装公钥。
配置 BizTalk 组以发送已签名消息
单击“ 开始”,指向 “所有程序”,指向 Microsoft BizTalk Server 20xx,然后单击 “BizTalk Server 管理”。
右键单击 BizTalk 组,然后单击“ 属性”。
在“ 组属性 ”对话框中,单击“ 证书”,单击“ 浏览”。
在 “选择证书 ”对话框中,选择已安装的签名证书,然后关闭所有对话框。
后续步骤
如何配置 BizTalk Server 以接收已签名消息》一文中,您可以创建管道来接收已签名消息。
您可以创建一个管道以发送签名消息,请参见 如何配置 BizTalk Server 以发送签名消息。