2

ビジネス パートナーと通信するために、BizTalk Server 2006 R2 で AS2 接続を作成する必要があります。私は以前に BizTalk AS2 構成を使用したことがあり、BizTalk ドキュメントにはすべてを構成する方法についてかなり良いチュートリアルがありますが、証明書を取得/生成する方法については説明されておらず、経験もあまりありません。

キーペアを生成する最良の方法は何ですか? プロセスに関する私の基本的な理解は、公開キーと秘密キー (.pfx ファイル?) を生成し、それらをインストールして、公開キー証明書 (.cer?) をエクスポートし、パートナーに送信するということです。証明書は HTTPS には使用されず、AS2 接続にのみ使用され、パートナーは自己署名できると述べています (信頼できる CA は必要ありませんか?)。公開鍵証明書は、安全な方法で .cer ファイルの形式でパートナーと直接取引します。ここで MakeCert は適切なツールですか?

暗号化と署名の両方に同じキーを使用する必要があると思われるため、ドキュメントによると、証明書のキー使用属性には、デジタル署名と、データ暗号化またはキー暗号化のいずれかが含まれている必要があります。

ありがとう!

4

1 に答える 1

2

AS2 のセキュリティと署名のために、MakeCert が生成した自己署名キーを確実に使用できます。実装されている AS2 のフレーバー (全部で 12 個あります) に応じて、暗号化と署名の両方を行う必要はありませんが、AS2 の標準的な使用法は、MDN の有無にかかわらず、署名および暗号化された通信であり、そのためには通常、単一の証明書を使用します。 .

おっしゃる通り、BizTalk ドキュメントや SDK には AS2 に関する豊富な情報があります。ただし、この MSDN ページhttp://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspxを指摘する価値があると思いましたが、証明書のインストールについて詳しく説明しています。構成は非常に特殊です。適切なユーザーの下の適切なストアと BizTalk の適切な部分 (関係者、グループ、および送信ポートに割り当てられている) で適切な証明書を取得しないと、問題が発生する可能性があります。構成のこの部分では、ドキュメントに正確に従うことが重要であることがわかりました。

覚えておくべき重要なことの 1 つは、AS2 受信は B​​izTalk IsolatedHost の下で実行されるため、受信用の証明書はそのストアにある必要があるということです。

また、 AS2 RFCを読むことは (必要ではないと思いますが) 興味深く、役立つこともわかりました。

于 2009-12-05T00:15:32.300 に答える