Создать пару ключей для подключения BizTalk AS2 - PullRequest
Новая
       16

Создать пару ключей для подключения BizTalk AS2

2 голосов
/ 04 декабря 2009

Мне нужно создать соединение AS2 в BizTalk Server 2006 R2 для связи с деловым партнером. Я уже работал с конфигурацией BizTalk AS2, и в документации по BizTalk есть довольно хорошие пошаговые руководства о том, как все настроить, но они не говорят о том, как получить / сгенерировать сертификат, и у меня нет большого опыта там. *

Каков наилучший способ создания пары ключей? Основное понимание этого процесса заключается в том, что вы генерируете открытый и закрытый ключи (файл .pfx?), Устанавливаете их, экспортируете сертификат открытого ключа (.cer?) И отправляете его партнеру. Сертификат не будет использоваться для HTTPS, только для соединения AS2, и партнер заявил, что он может быть самоподписанным (не нуждается в доверенном ЦС?). Мы продаем сертификаты открытых ключей напрямую с партнером безопасным способом в форме файлов .cer. Является ли MakeCert подходящим инструментом здесь?

Я считаю, что нам необходимо использовать один и тот же ключ как для шифрования, так и для подписи, поэтому, согласно документам, атрибут использования ключа сертификата должен включать цифровую подпись и либо шифрование данных, либо шифрование ключа.

Спасибо!

1 Ответ

2 голосов
/ 05 декабря 2009

Вы, безусловно, можете использовать сгенерированные MakeCert ключи самозаверяющего для безопасности и подписи AS2. В зависимости от вида внедряемой AS2 (всего их 12) вам не нужно выполнять шифрование и подпись, но стандартное использование AS2 - это подписанная и зашифрованная связь с или без MDN, и для этого вы обычно используете один сертификат. .

Как вы говорите, в документах по BizTalk и в SDK содержится много информации об AS2. Я подумал, что стоит указать на эту страницу MSDN http://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspx,, поскольку она очень подробно описывает установку сертификатов. Конфигурация довольно специфична: если вы не получаете правильные сертификаты в правильных магазинах под нужными пользователями и в правильных частях BizTalk (назначенных сторонам, группам и отправляющим портам), то вы можете столкнуться с проблемами. Я обнаружил, что стоит следовать документам точно в этой части конфигурации.

Одна важная вещь, которую следует помнить, это то, что ваш AS2 получает под BizTalk IsolatedHost, поэтому сертификаты для получения должны быть в этом хранилище.

Мне также было интересно и полезно (хотя и не обязательно) читать AS2 RFC .

...