使用 Microsoft 管理控制台(MMC)的证书管理单元导入证书后,必须配置证书的使用。 这需要配置 BizTalk 组、BizTalk 主机和独立主机服务帐户、合作伙伴接口流程(PIP)、贸易合作伙伴协议和合作伙伴。 必须执行以下步骤:
注释
如果使用 CertWizard 实用工具导入和配置证书,则无需执行这些手动步骤。
配置家庭组织中签名证书的使用。 这意味着使用私钥在传出邮件中标识所属组织。 为此,请配置 BizTalk 组的签名证书。
为主组织配置解密证书的使用。 这意味着使用与合作伙伴公钥相对应的私钥来解密传入的消息。 为此,请为每个 BizTalk 主机和 BizTalk 独立主机服务帐户配置解密证书。 必须为主机和隔离的主机服务帐户输入相同的解密证书,对于 BTARN,必须设置为同一帐户。
注释
BizTalk 主机和独立主机必须具有相同的解密证书,以便两者都可以解密相同的加密传入消息。 运行 HTTP 适配器的 BizTalk 独立主机必须具有用于接收消息的证书,因为它无权访问主机证书。 BizTalk 主机还必须具有证书才能在 BizTalk Server 收到消息后处理消息。
为每个合作伙伴配置加密和签名证书。 为此,请在“合作伙伴属性”页的“常规”选项卡上输入证书,该选项卡位于 Microsoft BizTalk Accelerator for RosettaNet (BTARN) 管理控制台中。 其中包括用于加密到合作伙伴的传出消息的公钥加密证书,以及用于验证合作伙伴对传入消息的标识的公钥签名证书。 有关详细信息,请参阅 创建或编辑合作伙伴。
配置本组织与贸易合作伙伴之间的加密策略。 为此,请在 BTARN 管理控制台的“协议属性”页的“协议”选项卡上配置贸易合作伙伴协议。 有关详细信息,请参阅 “创建或编辑协议”。
配置 BizTalk 组的签名证书或 BizTalk 主机的解密证书
单击“ 开始”,单击“ 运行”,键入 runas /user:<host service> mmc,然后单击“ 确定”。
注释
对于 <主机服务>,请在安装 BTARN 时键入与主机服务关联的服务的名称。
键入主机服务>的密码<,然后按 Enter。
单击“ 开始”,指向 “所有程序”,指向 BizTalk Accelerator for RosettaNet,然后单击“ BizTalk Accelerator for RosettaNet管理控制台”。
展开 “证书 - 当前用户”,展开“ 个人”,然后单击“ 证书”。
在右窗格中,双击专用证书。
在“证书”窗口中的“ 详细信息 ”选项卡上,单击“ 指纹”,然后在显示窗口中选择十六进制标识号。 按 Ctrl+C 复制它。
单击“ 开始”,指向 “所有程序”,指向 MicrosoftBizTalk Server,然后单击 “BizTalk Server 管理”。
若要配置 BizTalk 组的签名证书,请右键单击 MicrosoftBizTalk Server(本地),然后单击“ 属性”。 在 指纹右侧的文本框中单击,按 Ctrl+V 将指纹号粘贴到文本框中,然后单击“ 确定”。
若要配置 BizTalk 主机的解密证书,请展开 MicrosoftBizTalk Server(本地),展开 “主机”,右键单击要配置的主机,然后单击“ 属性”。
在 “证书 ”选项卡上,单击 指纹右侧的文本框,按 Ctrl+V 将指纹号粘贴到文本框中,然后单击“ 确定”。
注释
必须在 BizTalk 主机(BizTalkServerApplication)和 BizTalk 独立主机(BizTalkServerIsolatedHost)上配置解密证书。