Создать пару ключей для подключения BizTalk AS2

Question

Создать пару ключей для подключения BizTalk AS2

Мне нужно создать соединение AS2 в BizTalk Server 2006 R2 для связи с деловым партнером. Я уже работал с конфигурацией BizTalk AS2, и у документов по BizTalk есть довольно хорошие пошаговые руководства о том, как все настроить, но они не говорят о том, как получить / сгенерировать сертификат, и у меня нет большого опыта там.

Каков наилучший способ создания пары ключей? Основное понимание этого процесса заключается в том, что вы генерируете открытый и закрытый ключи (файл.pfx?), Устанавливаете их, экспортируете сертификат открытого ключа (.cer?) И отправляете его партнеру. Сертификат не будет использоваться для HTTPS, только для соединения AS2, и партнер заявил, что он может быть самоподписанным (не нуждается в доверенном ЦС?). Мы продаем сертификаты открытых ключей напрямую с партнером безопасным способом в форме файлов.cer. Является ли MakeCert подходящим инструментом здесь?

Я считаю, что мы должны использовать один и тот же ключ как для шифрования, так и для подписи, поэтому, согласно документам, атрибут использования ключа сертификата должен включать цифровую подпись и либо шифрование данных, либо шифрование ключей.

Спасибо!

2

certificate biztalk makecert

Источник

user173303 04 дек '09 в 19:07

1 ответ

Решение

Другие вопросы по тегам certificate biztalk makecert

user2660 05 дек '09 в 00:15 2009-12-05 00:15 · Accepted Answer · 2009-12-05 00:15

Вы, безусловно, можете использовать сгенерированные MakeCert ключи самозаверяющего для безопасности и подписи AS2. В зависимости от вида внедряемой AS2 (всего их 12) вам не нужно выполнять шифрование и подпись, но стандартное использование AS2 - это подписанная и зашифрованная связь с или без MDN, и для этого вы обычно используете один сертификат.,

Как вы говорите, AS2 содержит много информации в документах BizTalk и в SDK. Я подумал, что стоит указать на эту страницу MSDN http://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspx, так как она подробно описывает установку сертификатов. Конфигурация довольно специфична: если вы не получите правильные сертификаты в нужных хранилищах под нужными пользователями и в нужных частях BizTalk (назначенных сторонам, группам и отправляющим портам), то вы можете столкнуться с проблемами. Я обнаружил, что стоит следовать документам именно в этой части конфигурации.

Важно помнить, что прием AS2 выполняется в изолированном хосте BizTalk, поэтому сертификаты для получения должны находиться в этом хранилище.

Мне также показалось интересным и полезным (хотя и не нужным) читать RFC AS2.