Мне нужно создать соединение AS2 в BizTalk Server 2006 R2 для связи с деловым партнером. Я работал с конфигурацией BizTalk AS2 раньше, и в документации BizTalk есть довольно хорошие пошаговые инструкции о том, как все настроить, но они не говорят о том, как получить / сгенерировать сертификат, и у меня нет большого опыта в этом.
Как лучше всего сгенерировать пару ключей? Мое основное понимание процесса состоит в том, что вы генерируете открытый и закрытый ключи (файл .pfx?), Устанавливаете их, экспортируете сертификат открытого ключа (.cer?) И отправляете его партнеру. Сертификат не будет использоваться для HTTPS, только для соединения AS2, и партнер заявил, что он может быть самоподписанным (не нужен доверенный ЦС?). Мы безопасно обмениваемся сертификатами открытых ключей напрямую с партнером в виде файлов .cer. Подходит ли здесь MakeCert?
Я считаю, что нам нужно использовать один и тот же ключ как для шифрования, так и для подписи, поэтому, согласно документам, атрибут использования ключа сертификата должен включать цифровую подпись и либо шифрование данных, либо шифрование ключа.
Спасибо!