本主题介绍如何将 BizTalk Server 配置为使用证书来接收加密的 MIME/SMIME 消息。 下面的过程也适用于配置通过 AS2 传输接收加密消息。
先决条件
若要执行本主题中的过程,必须以 BizTalk Server 管理员组的成员身份登录。
配置 BizTalk Server 以接收加密的消息
创建管道以接收加密的消息,如下所示:
注释
配置用于接收加密消息的 AS2 传输时,不需要执行此步骤,因为 BizTalk Server 中包含的 AS2Receive 和 AS2EdiReceive 管道提供此函数。
注释
MIME/SMIME 解码器管道组件执行解密和数字签名验证(配置为执行这两个函数时)。 因此,如果将 BizTalk Server 配置为接收加密和签名的消息,则可以使用相同的接收管道。 换句话说,无需创建单独的管道进行解密和数字签名验证。
创建接收管道,然后将 MIME/SMIME 解码器管道组件拖动到管道的解码阶段。
在 “属性” 窗口中,配置 MIME/SMIME 解码器管道组件属性。
注释
配置 MIME/SMIME 解码器管道组件属性包括将“检查吊销列表”属性设置为 True(如果要检查发送方用于对发送到 BizTalk Server 的消息进行签名的证书的证书吊销列表)。 禁用此选项可以提高组件的性能。 从相应的证书服务网站下载与证书关联的证书吊销列表。 如果 BizTalk Server 无法连接到远程网站,则消息在管道中失败。
注释
使用 BizTalk Server 管理控制台将管道部署到 BizTalk 组后,可以为接收位置配置管道属性。 可以为 BizTalk 组中每个接收位置配置不同的管道属性。
生成并部署接收管道。
配置接收位置以接收加密的消息,如下所示:
将创建的包含接收管道的 BizTalk 程序集添加到 BizTalk 应用程序,包括用于接收加密消息的接收位置。
注释
配置用于接收加密消息的 AS2 传输时,不需要执行此步骤,因为 BizTalk Server 的 BizTalk EDI 应用程序中包含 AS2Receive 和 AS2EdiReceive 管道。
使用在上一步中创建的接收管道配置 BizTalk 应用程序中的接收位置。
将用于接收位置的接收处理程序的主机配置为使用解密证书,如下所示:
在 BizTalk Server 管理控制台中,右键单击作为接收加密消息的处理程序的 BizTalk 主机,然后单击“ 属性”。
注释
此过程不适用于 BizTalk Server 提供的 AS2 传输。 它适用于 BizTalk MIME 解码器,不适用于 AS2 解码器。 AS2 解码器将根据消息中的证书信息确定证书。
在“ 主机属性 ”对话框中,单击“ 证书”,然后单击“ 浏览”。
注释
通过上述过程,可以配置 BizTalk Server 环境,以便只有某些主机可以接收和处理特定消息。 将证书指纹配置为用于消息解码和解密的主机时,BizTalk Server 会在 MessageBox 数据库中为该主机创建应用程序属性。 使用此指纹接收和解密的安全消息将仅被路由到配置有此指纹的本主机及其他主机。
在 “选择证书 ”对话框中,选择已安装的解密证书,然后关闭所有对话框。
另请参阅
为 MIME 或 SMIME 消息配置证书