MSDN Library

ПРИЛОЖЕНИЕ. Общие сведения о сертификатах служб BizTalk

Обновлено: Август 2015 г.

В Службы BizTalk сертификаты используются в нескольких областях.

  • Создание службы BizTalk с помощью портала управления Azure: Открытый сертификат (CER) создается автоматически. Можно загрузить сертификат и установить его в среде тестирования и разработки. В рабочей среде используйте подписанный сертификат, который может быть отправлен в службу BizTalk в Портал управления Azure.

  • Управление партнерами и профилями в службах BizTalk Azure: может быть как закрытым (PFX), так и общим (CER) сертификатом.

  • Certificates: создает список закрытых (.pfx) и общих (.cer) сертификатов, добавленных для соглашений между партнерами.

  • Параметры получения AS2 (Создание соглашения AS2 в службах BizTalk Azure): сертификат используется для подписи и шифрования сообщений. Если сообщение подписано, необходим открытый сертификат (.cer). Если сообщение зашифровано, потребуется закрытый сертификат (PFX) и его пароль.

  • Параметры отправки AS2 (Создание соглашения AS2 в службах BizTalk Azure): сертификат используется для подписи и шифрования сообщений. Если сообщение подписано, потребуется закрытый сертификат (.pfx) и его пароль. Если сообщение зашифровано, потребуется открытый сертификат (.cer).

При создании службы BizTalk в Портал управления Azure открытый сертификат создается автоматически, является самозаверяющимся и должен использоваться только в средах тестирования или разработки. Этот сертификат можно использовать для защиты веб-сайта среды выполнения Служба адаптера BizTalk (BAS). Подробнее о веб-сайте см. в разделе Компоненты среды выполнения. Служба адаптера BizTalk.

В этом разделе перечислены шаги по установке сертификата в хранилище Доверенные корневые центры сертификации на локальном компьютере.

  1. В Портал управления Azure выделите службу BizTalk и выберите вкладку Панель мониторинга. В разделе Сводка загрузите сертификат SSL.

  2. Скопируйте сертификат на компьютер тестирования или разработки с установленным пакетом SDK Службы BizTalk Microsoft Azure. Это открытый сертификат (.cer).

  3. На компьютере тестирования или разработки дважды щелкните файл .cer. Нажмите кнопку Установить сертификат.

  4. Выберите Поместить все сертификаты в следующее хранилище, выберите Обзор, затем выберите Доверенные корневые центры сертификации.

  5. Завершите установку. Вы получите предупреждение безопасности. Это нормально. Нажмите кнопку Да.

Сертификат также может иметь расширение P7B. В этом сценарии импортируйте P7B-сертификат, а затем экспортируйте его в формат PFX или CER, выполнив приведенные ниже действия.

  1. Откройте консоль управления Майкрософт (MMC.exe). В окне Выполнить введите mmc.exe.

  2. В консоли MMC перейдите в меню Файл и выберите Добавить или удалить оснастку.

  3. На вкладке Доступные оснастки щелкните Сертификаты и выберите команду Добавить. Выберите Моя учетная запись пользователя, Учетная запись службы или Учетная запись компьютера. Выберите любой вариант. Мы импортируем P7B-сертификат, только так мы можем его экспортировать.

    Нажмите кнопку ОК.

  4. Разверните узел Сертификаты и выберите любую папку. Например, выберите личное хранилище. Мы импортируем P7B-сертификат, только так мы можем его экспортировать в формате CER или PFX.

  5. Щелкните правой кнопкой мыши эту папку, выберите пункт Все задачи, а затем нажмите кнопку Импорт. Откроется мастер импорта сертификатов:

    • Нажмите кнопку "Далее".

    • Найдите P7B-файл сертификата. В окне открытия выберите Все файлы в раскрывающемся списке фильтров, а затем щелкните P7B-сертификат.

      Нажмите кнопку Далее.

    • Выберите хранилище сертификатов для размещения этого P7B-сертификата. Например, выберите личное хранилище.

    • Нажмите кнопку Готово.

    Разверните папку хранилища сертификатов. Теперь импортированный P7B-сертификат отображается в папке сертификатов.

После импорта этот сертификат можно экспортировать в формат CER или PFX.

  1. Щелкните правой кнопкой мыши P7B-сертификат, выберите пункт Все задачи, а затем щелкните Экспорт. Откроется мастер импорта сертификатов:

  2. Экспортированный сертификат находится в указанной папке.

Когда сертификат экспортируется в MMC, исходный сертификат остается в хранилище сертификатов.

См. также

Показ:
© 2016 Microsoft