1. дома
  2. Вопрос и ответ
  3. Создать пару ключей для подключения BizTalk AS2

Создать пару ключей для подключения BizTalk AS2

2009-12-04 3 views
2

Мне нужно создать соединение AS2 в BizTalk Server 2006 R2 для связи с деловым партнером. Ранее я работал с конфигурацией BizTalk AS2, и в документах BizTalk есть неплохие пошаговые инструкции о том, как настроить все, но они не говорят о том, как получить/сгенерировать сертификат, и у меня нет большого опыта там.Создать пару ключей для подключения BizTalk AS2

Каков наилучший способ создания пары ключей? Мое основное понимание процесса состоит в том, что вы создаете открытый и закрытый ключи (файл .pfx?), Устанавливаете их, экспортируете сертификат открытого ключа (.cer?) И отправляете его партнеру. Сертификат не будет использоваться для HTTPS, только для подключения AS2, и партнер заявил, что он может быть подписан сам по себе (не нужен доверенный ЦС?). Мы торгуем сертификаты открытого ключа непосредственно с партнером безопасным способом в виде файлов .cer. Является ли MakeCert подходящим инструментом здесь?

Я считаю, что нам нужно использовать один и тот же ключ для шифрования и подписания, поэтому согласно документам атрибут использования ключа сертификата должен включать в себя цифровую подпись и шифрование данных или шифрование ключа.

Спасибо!

источник

2009-12-04 nlawalker

ответ

2

Вы можете, безусловно, использовать самофиксируемые ключи MakeCert для безопасности и подписания AS2. В зависимости от вкуса внедряемого AS2 (всего 12 штук) вам не нужно делать шифрование и подписывание, но стандартное использование AS2 подписывается и зашифровывается как с MDN, так и без него, и для этого вы обычно используете один сертификат ,

Как вы говорите, в документах BizTalk и в SDK имеется обширная информация об AS2. Я подумал, что стоит отметить эту страницу MSDN http://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspx, однако, поскольку она очень подробно описывает установку сертификатов. Конфигурация весьма специфична, если вы не получите правильные сертификаты в правильных магазинах под нужными пользователями и в правильных частях BizTalk (назначенных сторонам, группам и отправляющим портам), тогда вы можете столкнуться с проблемами. Я нашел, что платит, чтобы следовать документам точно в этой части конфигурации.

Важно помнить, что ваш AS2-прием работает под BizTalk IsolatedHost, поэтому сертификаты для получения должны находиться в этом магазине.

Я также нашел интересным и полезным (считал нужным) читать AS2 RFC.

источник

2009-12-05 00:15:32

+0

Похоже, что makecert не может указывать использование ключа, только требуемые расширенные ключи. Это не 100%, так как я не получил рабочего решения. Я видел сообщение, предлагающее использовать сервер сертификатов MS для генерации тестового сертификата с использованием ключевых ключей цифровой подписи/данных. http://social.msdn.microsoft.com/Forums/eu/biztalkediandas2/thread/0feb7f79-ecca-4722-823b-76bf07589e54 –

 Смежные вопросы

  • Нет связанных вопросов^_^