Создайте пару ключей для подключения BizTalk AS2

Мне нужно создать соединение AS2 в BizTalk Server 2006 R2 для связи с деловым партнером. Я работал с конфигурацией BizTalk AS2 раньше, и в документации BizTalk есть довольно хорошие пошаговые инструкции о том, как все настроить, но они не говорят о том, как получить / сгенерировать сертификат, и у меня нет большого опыта в этом.

Как лучше всего сгенерировать пару ключей? Мое основное понимание процесса состоит в том, что вы генерируете открытый и закрытый ключи (файл .pfx?), Устанавливаете их, экспортируете сертификат открытого ключа (.cer?) И отправляете его партнеру. Сертификат не будет использоваться для HTTPS, только для соединения AS2, и партнер заявил, что он может быть самоподписанным (не нужен доверенный ЦС?). Мы безопасно обмениваемся сертификатами открытых ключей напрямую с партнером в виде файлов .cer. Подходит ли здесь MakeCert?

Я считаю, что нам нужно использовать один и тот же ключ как для шифрования, так и для подписи, поэтому, согласно документам, атрибут использования ключа сертификата должен включать цифровую подпись и либо шифрование данных, либо шифрование ключа.

Спасибо!


certificate biztalk makecert
person nlawalker    schedule 04.12.2009    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Вы, безусловно, можете использовать ключи самоподписи, созданные MakeCert, для обеспечения безопасности и подписи AS2. В зависимости от реализуемого варианта AS2 (всего их 12) вам не нужно выполнять и шифрование, и подписание, но стандартное использование AS2 подписывается и зашифрованная связь с или без MDN, и для этого вы обычно используете один сертификат. .

Как вы говорите, в документации BizTalk и в SDK содержится огромное количество информации о AS2. Я подумал, что стоит указать на эту страницу MSDN http://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspx, поскольку он очень подробно описывает установку сертификатов. Конфигурация весьма специфична: если вы не получите нужные сертификаты в нужных магазинах под нужными пользователями и в нужных частях BizTalk (назначенных сторонам, группам и портам отправки), вы можете столкнуться с проблемами. Я обнаружил, что в этой части конфигурации стоит точно следовать документации.

Следует помнить одну важную вещь: ваша система приема AS2 работает под управлением BizTalk IsolatedHost, поэтому сертификаты для получения должны находиться в этом хранилище.

Мне также показалось интересным и полезным (считая необязательным) прочитать AS2 RFC < / а>.

person David Hall    schedule 05.12.2009
comment
Похоже, что makecert не может указать использование ключей, только расширенное использование ключей, которое требуется. Не на 100%, так как у меня нет рабочего решения. Я видел сообщение, в котором предлагалось использовать сервер сертификатов MS для создания тестового сертификата с использованием ключей Digital Signature / Data Encripher. social.msdn.microsoft.com/ Форумы / eu / biztalkediandas2 / thread / - person Brian Low; 05.04.2012