在 Azure BizTalk 服务中创建 AS2 协议

更新时间: 2015年8月

在 BizTalk 服务 中创建 AS2 协议,以便使用 AS2 协议在贸易合作伙伴之间交换消息。

AS2 非 EDI 消息传递

AS2 消息可以发送到非 EDI 目标或从非 EDI 目标接收。此功能已内置到 AS2 中,因此你不用担心传输协议。你可以使用 X12、EDIFACT 或者 BizTalk 服务未附带的其他协议。例如,可通过 AS2 从供应商接收非 EDI 消息。你处理 XML 数据,然后将消息转换为 UBL 文档。

在BizTalk 服务项目或 BizTalk Services 门户中启用非 EDI 消息传递。若要在BizTalk 服务项目中使用非 EDI 消息传递,请使用“工具箱”中的以下任何工具:

  • XML 单向桥接

  • XML“请求-答复”桥接

  • 双向外部服务终结点

  • 双向中继终结点

AS2 接收不可否认性 (NRR)

AS2 提供“接收不可否认性 (NRR)”支持。“不可否认性”提供消息有效且可信的证据。如果消息有效性受到过质疑,则可以证明它的有效性且该有效性可能具有法律约束力。

例如,你和 Contoso 都认同“不可否认性”。你向 Contoso 发送 AS2 消息以购买小组件。然后,你否认发送消息从 Contoso 购买小组件。由于启用了“不可否认性”,Contoso 可以检索消息以证实你同意购买小组件。

“接收不可否认性 (NRR)”已在 BizTalk Services 门户中启用,并用于 EDI 和非 EDI 消息。

本节中的主题列出了创建 AS2 协议(包括“不可否认性”和非 EDI 目标)的步骤。

在两个贸易合作伙伴之间创建 AS2 协议的第一步是输入合作伙伴及其 AS2 标识。

  1. 在 BizTalk Services 门户主页中选择“协议”。

  2. 在“协议”页上,单击“AS2”选项卡。选择“添加”。此时将显示“常规设置”选项卡。

  3. 输入以下属性:

     

    Name

    必需。输入协议的唯一名称。

    说明

    输入协议的注释或说明。

  4. 对于托管和来宾合作伙伴,请输入以下信息:

     

    托管合作伙伴

    合作伙伴

    选择协议的托管合作伙伴。托管合作伙伴是 BizTalk 服务要为其部署 AS2 发送和接收管道的合作伙伴。

    Profile

    将显示默认的配置文件。选择已经为合作伙伴配置的所需配置文件。

    AS2 标识

    输入 AS2 标识,即用于标识合作伙伴的名称。示例包括公司名称或公司部门。

    来宾合作伙伴

    合作伙伴

    选择协议的合作伙伴。来宾合作伙伴是服务提供商管理的一种合作伙伴,在协议部署期间为该合作伙伴部署管道。

    Profile

    将显示默认的配置文件。选择已经为合作伙伴配置的所需配置文件。

    AS2 标识

    输入 AS2 标识,即用于标识合作伙伴的名称。示例包括公司名称或公司部门。

  5. 在“NRR 状态”下,选中“启用 NRR”复选框,以便启用协议中的“接收不可否认性 (NRR)”。当托管合作伙伴和来宾合作伙伴同意使用 NRR 时使用 NRR。

  6. 选择“继续”。此时会添加“接收设置”和“发送设置”选项卡。每个选项卡用于在两个合作伙伴之间创建单向协议:一个用于接收消息,另一个用于发送消息。

AS2 接收设置主要包括协议详细信息(例如消息签名、加密和压缩)以及发送 MDN。

  1. 选择 AS2 协议页中的“接收设置”选项卡。第一步是确定要使用协议中的接收设置还是传入消息中的设置。这取决于你是选中还是取消选中“将接收方协议设置覆盖为传入 AS2 消息中的设置”。

     

    已清除

    使用协议中配置的设置。

    已选中

    使用传入消息中的设置,并覆盖协议中的设置。以下设置始终在协议中应用且永远不会被覆盖:

    • MDN 文本

    • 应对消息进行加密

    • 应对消息进行签名

  2. 选择用于此协议或模板的消息设置:

     

    应对消息进行签名

    此选项强制来宾合作伙伴在向托管合作伙伴发送消息之前,使用其私有证书为 AS2 消息签名。

    来宾合作伙伴具有私有证书 (.pfx)。来宾合作伙伴创建对应的公共证书 (.cer) 并将其发送给你(服务提供商)。你将这个对应的公钥证书 (.cer) 上载到来宾合作伙伴的配置文件。此公钥证书将验证来宾合作伙伴的签名。

    证书:在下拉列表中,选择你已上载到来宾合作伙伴配置文件的来宾合作伙伴公共证书 (.cer)。系统将检查传入消息中是否包含来宾合作伙伴的正确签名。

    note备注
    传入消息无法覆盖此选项。

    应对消息进行加密

    此选项强制来宾合作伙伴加密托管合作伙伴接收的消息。

    托管合作伙伴具有一个已上载到其配置文件的私有证书 (.pfx)。你可以创建对应的公共证书 (.cer) 并将该公共证书发送到来宾合作伙伴。来宾合作伙伴的公共证书将加密消息,托管合作伙伴的对应私有证书将解密消息。

    证书:在下拉列表中,选择你已添加到托管合作伙伴配置文件的托管合作伙伴私有证书 (.pfx)。系统将使用托管合作伙伴配置文件中的私钥证书来解密传入的加密消息。

    note备注
    传入消息无法覆盖此选项。

    应对消息进行压缩

    选择此选项可压缩从来宾合作伙伴发送到托管合作伙伴的消息。

  3. 选择要用于此协议或模板的确认设置。这些设置在协议中指定来宾合作伙伴请求托管合作伙伴发送确认消息。根据此 AS2 协议的发送设置中的“URL”将确认消息从托管合作伙伴发送到来宾合作伙伴。

     

    MDN 文本

    输入邮件处置通知 (MDN) 回执正文中使用的文本。这适用于消息发件人请求 MDN 或者协议已配置为发送 MDN 回执的情况。

    发送 MDN

    此设置将协议配置为向发件人(即来宾合作伙伴)发送 MDN 回执。协议的接收设置上下文中的发件人为来宾合作伙伴。

    向来宾合作伙伴发送 MDN 时,可以使用以下选项:

     

    发送经过签名的 MDN

    此选项配置是否向来宾合作伙伴发送 MDN 回执并使用托管合作伙伴的私钥证书为 MDN 回执签名。

    你可以视需要选择“MIC 算法”选项。支持使用以下“MIC 算法”选项来计算来宾合作伙伴的不可否认性传出 MDN 的 Received-Content-MIC 字段:

    • MD5:使用 MD5 算法填充 Received-Content-MIC 字段。

    • SHA1(默认):使用 SHA1 算法填充 Received-Content-MIC 字段。

    • SHA2-256:使用 SHA2-256 算法填充 Received-Content-MIC 字段。

    • SHA2-384:使用 SHA2-384 算法填充 Received-Content-MIC 字段。

    • SHA2-512:使用 SHA2-512 算法填充 Received-Content-MIC 字段。

    note备注
    出于安全原因,建议使用 SHA 算法,而不要使用 MD5。

    发送异步 MDN

    选择此选项会将异步 MDN 回执发送到来宾合作伙伴。输入来宾合作伙伴用来接收 MDN 的终结点“URL”。

    有关在计算机上导入证书的信息,请参阅附录:BizTalk 服务证书概述

AS2 发送设置主要包括协议详细信息(例如消息签名、加密和压缩)以及请求 MDN。

  1. 选择 AS2 协议页中的“发送设置”选项卡。选择用于此协议的消息设置。将 AS2 消息从托管合作伙伴发送到来宾合作伙伴时会使用这些设置:

     

    启用消息签名

    此选项可将从托管合作伙伴发送到来宾合作伙伴的消息签名。

    托管合作伙伴具有一个已上载到来宾合作伙伴配置文件的、用于签名的私有证书 (.pfx)。你可以创建对应的公共证书 (.cer) 并将该公共证书发送到来宾合作伙伴。此公钥将验证托管合作伙伴对来宾合作伙伴的签名。

    “MIC 算法”选项:

    • MD5

    • SHA1(默认)

    • SHA2-256

    • SHA2-384

    • SHA2-512

    note备注
    出于安全原因,建议使用 SHA 算法,而不要使用 MD5。

    证书:在下拉列表中,选择你已添加到托管合作伙伴配置文件的托管合作伙伴私有证书 (.pfx)。将使用托管合作伙伴的签名证书对发送到来宾合作伙伴的传出消息进行签名。

    启用消息加密

    托管合作伙伴使用此选项通过来宾合作伙伴的公共证书 (.cer) 来加密 AS2 消息。

    来宾合作伙伴具有私有证书 (.pfx)。来宾合作伙伴创建对应的公共证书 (.cer) 并将其发送给你(服务提供商)。你将这个对应的公钥证书 (.cer) 上载到来宾合作伙伴的配置文件。托管合作伙伴的公共证书将加密消息,来宾合作伙伴的对应私有证书将解密消息。

    “加密算法”选项:

    • AES-128

    • AES-192

    • AES-256

    • DES3(默认)

    • RC2

    note备注
    出于安全原因,建议使用 AES 或 DES 算法,而不要使用 RC2。

    证书:在下拉列表中,选择你已添加到来宾合作伙伴配置文件的来宾合作伙伴公共证书 (.cer)。系统将使用来宾合作伙伴配置文件中的公钥证书来加密传出消息。

    启用消息压缩

    选择此选项可压缩从托管合作伙伴发送到来宾合作伙伴的消息。

    展开 HTTP 标头

    选中此复选框会将 HTTP content-type 标头展开到一行中。

    有关在计算机上导入证书的信息,请参阅附录:BizTalk 服务证书概述

  2. 选择要用于此协议或模板的确认设置。这些设置在协议中指定托管合作伙伴请求来宾合作伙伴发送确认消息。根据协议的接收设置中的“入站 URI URL”将确认消息从来宾合作伙伴发送到托管合作伙伴。

     

    请求 MDN

    此设置将协议配置为向原始 AS2 消息的发件人(即托管合作伙伴)发送 MDN 回执。成功传送 AS2 消息后,将确认发送到托管合作伙伴。

    当托管合作伙伴请求 MDN 时,可以使用以下选项:

     

    请求经过签名的 MDN

    此选项请求使用来宾合作伙伴的私钥为 MDN 回执签名。使用已上载到来宾合作伙伴配置文件的来宾合作伙伴公钥证书验证签名。

    请求异步 MDN

    此选项请求以异步方式将 MDN 回执发送到原始 AS2 消息的发件人(即托管合作伙伴)。异步消息将发送到托管合作伙伴的“入站 URI URL”。此“入站 URI URL”在协议的接收设置中设置。

  3. 选择“保存”以保存协议。

  • 配置协议时,使用 BizTalk Services 门户可以修改标识的限定符。这可能会导致属性不一致。例如,有协议使用 ZZ:1234567 和 ZZ:7654321 作为限定符。在 BizTalk Services 门户配置文件设置中,将 ZZ:1234567 更改为 01:ChangedValue。当你打开该协议时,将显示 01:ChangedValue 而不是 ZZ:1234567。

    若要修改标识的限定符,请删除该协议,更新合作伙伴配置文件中的“标识”,然后重新创建该协议。

    Warning警告
    此行为会影响 X12 和 AS2。

  • 发送或接收设置中不支持 AS2 消息的附件。具体而言,将以无提示的方式忽略附件,并将消息正文当作普通的 AS2 消息进行处理。

另请参阅

显示: