Мне нужно создать соединение AS2 в BizTalk Server 2006 R2 для связи с деловым партнером. Ранее я работал с конфигурацией BizTalk AS2, и в документах BizTalk есть неплохие пошаговые инструкции о том, как настроить все, но они не говорят о том, как получить/сгенерировать сертификат, и у меня нет большого опыта там.Создать пару ключей для подключения BizTalk AS2
Каков наилучший способ создания пары ключей? Мое основное понимание процесса состоит в том, что вы создаете открытый и закрытый ключи (файл .pfx?), Устанавливаете их, экспортируете сертификат открытого ключа (.cer?) И отправляете его партнеру. Сертификат не будет использоваться для HTTPS, только для подключения AS2, и партнер заявил, что он может быть подписан сам по себе (не нужен доверенный ЦС?). Мы торгуем сертификаты открытого ключа непосредственно с партнером безопасным способом в виде файлов .cer. Является ли MakeCert подходящим инструментом здесь?
Я считаю, что нам нужно использовать один и тот же ключ для шифрования и подписания, поэтому согласно документам атрибут использования ключа сертификата должен включать в себя цифровую подпись и шифрование данных или шифрование ключа.
Спасибо!
Похоже, что makecert не может указывать использование ключа, только требуемые расширенные ключи. Это не 100%, так как я не получил рабочего решения. Я видел сообщение, предлагающее использовать сервер сертификатов MS для генерации тестового сертификата с использованием ключевых ключей цифровой подписи/данных. http://social.msdn.microsoft.com/Forums/eu/biztalkediandas2/thread/0feb7f79-ecca-4722-823b-76bf07589e54 –