APPENDICE: Panoramica dei certificati di Servizi BizTalk

Aggiornamento: agosto 2015

In Servizi BizTalk i certificati vengono usati in diverse aree:

  • Creazione di un servizio BizTalk mediante il portale di gestione di Azure: Viene creato automaticamente un certificato pubblico (con estensione cer). È possibile scaricare il certificato e installarlo nell'ambiente di sviluppo/test. In produzione, usare un certificato firmato, che può essere caricato nel servizio BizTalk nel Portale di gestione di Azure.

  • Gestire partner e profili nei servizi BizTalk di Azure: è possibile usare un certificato privato (con estensione pfx) o un certificato pubblico (con estensione cer).

  • Certificates: elenca tutti i certificati privati (con estensione pfx) e pubblici (con estensione cer) per i contratti tra partner.

  • Impostazioni di ricezione AS2 (Creare un contratto AS2 nei servizi BizTalk di Azure): un certificato viene usato per la crittografia e firma dei messaggi. Se il messaggio è firmato, sarà necessario usare un certificato pubblico (con estensione cer). Se il messaggio è crittografato, saranno necessari un certificato privato (con estensione pfx) e la relativa password.

  • Impostazioni di invio AS2 (Creare un contratto AS2 nei servizi BizTalk di Azure): un certificato viene usato per la crittografia e firma dei messaggi. Se il messaggio è firmato, saranno necessari un certificato privato (con estensione pfx) e la relativa password. Se il messaggio è crittografato, sarà necessario usare un certificato pubblico (con estensione cer).

Quando si crea un servizio BizTalk nel Portale di gestione di Azure, viene creato automaticamente un certificato pubblico autofirmato, che deve essere usato solo negli ambienti di test/sviluppo. È possibile usare questo certificato per proteggere il sito Web di runtime di Servizio Adapter BizTalk (BAS). Per informazioni dettagliate sul sito Web, vedere Componenti di runtime: Servizio Adapter BizTalk.

Questa sezione contiene i passaggi per installare il certificato nell'archivio Autorità di certificazione radice attendibili nel computer.

  1. Nel Portale di gestione di Azure selezionare il servizio BizTalk, quindi selezionare la scheda Dashboard. In riepilogo rapido scaricare il certificato SSL.

  2. Copiare il certificato nel computer di test/sviluppo in cui è installato Servizi BizTalk di Microsoft Azure SDK. Si tratta di un certificato pubblico (con estensione cer).

  3. Nel computer di test/sviluppo fare doppio clic sul file con estensione cer. Selezionare Installa certificato.

  4. Selezionare Colloca tutti i certificati nel seguente archivio, fare clic su Sfoglia, quindi selezionare Autorità di certificazione radice attendibili.

  5. Completare l'installazione. Verrà visualizzato un avviso di sicurezza, ma ciò è normale. Selezionare .

Un certificato può avere anche un'estensione p7b. In questo scenario, importare il certificato con estensione p7b, quindi esportarlo in formato PFX o CER eseguendo la procedura seguente.

  1. Aprire Microsoft Management Console (MMC.exe). Nella finestra Esegui digitare mmc.exe.

  2. In MMC passare al menu File e scegliere Aggiungi/Rimuovi snap-in.

  3. In Snap-in disponibili selezionare Certificati e quindi Aggiungi. Selezionare Account utente, Account servizio o Account del computer. Scegliere una delle opzioni disponibili. Il certificato con estensione p7b verrà importato solo in modo che sia possibile esportarlo.

    Scegliere OK.

  4. Espandere Certificati e scegliere una cartella. Ad esempio, selezionare Personale. Poiché viene importato solo il certificato con estensione p7b, è possibile esportarlo in formato CER o PFX.

  5. Fare clic con il pulsante destro del mouse sulla cartella, scegliere Tutte le attività e fare clic su Importa. Viene avviata l'Importazione guidata certificati:

    • Fare clic su Avanti.

    • Passare al file di certificato con estensione p7b. Nella finestra Apri selezionare Tutti i file nell'elenco a discesa dei filtri e quindi selezionare il certificato con estensione p7b.

      Fare clic su Avanti.

    • Selezionare l'Archivio certificati in cui inserire il certificato con estensione p7b. Ad esempio, selezionare Personale.

    • Fare clic su Fine.

    Espandere la cartella Archivio certificati. Il certificato importato con estensione p7b è ora visualizzato nella cartella Certificati.

Dopo l'importazione, sarà possibile esportare il certificato con estensione p7b in un file in formato cer o pfx.

  1. Fare clic con il pulsante destro del mouse sul certificato con estensione p7b importato, scegliere Tutte le attività e fare clic su Esporta. Viene avviata l'Importazione guidata certificati:

  2. Il certificato esportato si trova nella cartella specificata.

Quando un certificato viene esportato nella console MMC, il certificato originale rimane nell'archivio certificati.

Vedere anche

Mostra: