为BizTalk AS2连接创建密钥对

时间:2009-12-04 19:07:08

标签: certificate biztalk makecert

我需要在BizTalk Server 2006 R2中创建AS2连接以与业务伙伴进行通信。我之前使用过BizTalk AS2配置,BizTalk文档有关于如何配置所有内容的相当不错的演练,但他们没有谈论如何获取/生成证书,而且我没有太多经验。

生成密钥对的最佳方法是什么?我对该过程的基本了解是,您生成公钥和私钥(.pfx文件?),安装它们,导出公钥证书(.cer?)并将其发送给合作伙伴。该证书不会用于HTTPS,仅用于AS2连接,并且合作伙伴已声明它可以自签名(不需要可信CA?)。我们以.cer文件的形式以安全的方式直接与合作伙伴交换公钥证书。 MakeCert在这里是一个合适的工具吗?

我认为我们需要使用相同的密钥进行加密和签名,因此根据文档,证书的密钥用法属性必须包括数字签名以及数据加密或密钥加密。

谢谢!

1 个答案:

答案 0 :(得分:2)

您当然可以使用MakeCert生成的自签名密钥进行AS2安全和签名。根据正在实施的AS2的风格(全部有12个),您不需要同时进行加密和签名,但AS2的标准用法是使用或不使用MDN进行签名和加密通信,为此您通常会使用单个证书

正如您所说,BizTalk文档和SDK中有大量关于AS2的信息。我认为值得指出这个MSDN页面http://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspx,因为它非常详细地介绍了证书的安装。配置非常特别,如果您没有在正确的用户和正确的BizTalk(分配给各方,组和发送端口)的正确存储区中获得正确的证书,那么您可能会遇到麻烦。我发现在这部分配置中遵循文档完全是值得的。

要记住的一件重要事情是您的AS2接收在BizTalk IsolatedHost下运行,因此接收的证书需要在该商店中。

我也发现阅读AS2 RFC有趣且有帮助(认为没有必要)。