1. Accueil
  2. Question et réponse
  3. Création d'une paire de clés pour la connexion BizTalk AS2

Création d'une paire de clés pour la connexion BizTalk AS2

2009-12-04 4 views
2

Je dois créer une connexion AS2 dans BizTalk Server 2006 R2 pour communiquer avec un partenaire. J'ai déjà travaillé avec la configuration de BizTalk AS2 et les docs de BizTalk ont ​​de bonnes procédures pour configurer tout, mais ils ne parlent pas de comment obtenir/générer un certificat, et je n'ai pas beaucoup d'expérience là-bas.Création d'une paire de clés pour la connexion BizTalk AS2

Quelle est la meilleure façon de générer une paire de clés? Ma compréhension de base du processus est que vous générez les clés publique et privée (fichier .pfx?), Les installez, exportez le certificat de clé publique (.cer?) Et envoyez-le au partenaire. Le certificat ne sera pas utilisé pour HTTPS, uniquement pour la connexion AS2, et le partenaire a déclaré qu'il peut être auto-signé (n'a pas besoin d'une autorité de certification de confiance?). Nous échangeons les certificats de clé publique directement avec le partenaire de manière sécurisée sous la forme de fichiers .cer. MakeCert est-il un outil approprié ici? Je crois que nous devons utiliser la même clé pour le cryptage et la signature, donc selon les docs, l'attribut Key Usage du certificat doit inclure Digital Signature et Data Encipherment ou Key Encipherment.

Merci!

Source

2009-12-04 nlawalker

Répondre

2

Vous pouvez certainement utiliser les clés d'autosignalisation générées par MakeCert pour la sécurité et la signature AS2. En fonction du type d'AS2 implémenté (il y en a 12 tous), vous n'avez pas besoin de cryptage et de signature, mais l'utilisation standard d'AS2 est une communication signée et cryptée avec ou sans MDN et pour cela vous utiliserez généralement un seul certificat . Comme vous le dites, il existe une mine d'informations sur AS2 dans les documents BizTalk et dans le SDK. Je pense qu'il vaut la peine de souligner cette page MSDN http://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspx, cependant, car il couvre l'installation des certificats dans les moindres détails. La configuration est assez particulière, si vous n'obtenez pas les bons certificats dans les bons magasins sous les bons utilisateurs et dans les bonnes parties de BizTalk (assigné aux parties, aux groupes et aux ports d'envoi) alors vous pouvez rencontrer des problèmes. J'ai trouvé qu'il est payant de suivre les doc exactement dans cette partie de la configuration.

Une chose importante à retenir est que votre réception AS2 s'exécute sous BizTalk IsolatedHost, donc les certificats de réception doivent être dans ce magasin. J'ai également trouvé intéressant et utile (pas nécessaire) de lire le AS2 RFC.

Source

2009-12-05 00:15:32

+0

Il semble que makecert ne puisse pas spécifier les utilisations de clé, mais seulement les utilisations de clé étendues requises. Pas à 100% car je n'ai pas trouvé de solution de travail. J'ai vu une publication suggérant d'utiliser MS Certificate Server pour générer un certificat de test avec les utilisations de la clé d'encodage de signature numérique/données. http://social.msdn.microsoft.com/Forums/eu/biztalkediandas2/thread/0feb7f79-ecca-4722-823b-76bf07589e54 –

Questions connexes

 Questions connexes