Konfigurieren von BizTalk Server für das Auflösen der Partei

Im Folgenden finden Sie die Schritte zum Konfigurieren von BizTalk Server für das Auflösen einer Partei.

• So installieren Sie die Zertifikate im Zertifikatspeicher, um signierte Nachrichten zu empfangen

• So erstellen Sie eine Partei, die Ihren Partner repräsentiert

• So erstellen Sie eine Pipeline für das Auflösen der Partei mithilfe von Zertifikaten

• So konfigurieren Sie den Empfangsspeicherort für das Auflösen der Partei mithilfe von Zertifikaten

So installieren Sie die Zertifikate im Zertifikatspeicher, um signierte Nachrichten zu empfangen

1. Partner A fordert von der Zertifizierungsstelle ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel, für digitale Signaturen an.

2. Partner A sendet Ihnen seinen öffentlichen Schlüssel für digitale Signaturen.

3. Melden Sie sich in BizTalk Server an einem Server mit einer Hostinstanz an, von der ein für den Nachrichtenempfang von Partner A geeigneter Handler ausgeführt wird. Installieren Sie das öffentliche Schlüsselzertifikat von Partner A, um die Signatur im Speicher Andere Personen zu überprüfen. In der folgenden Abbildung ist der Zertifikatspeicher dargestellt, in dem Sie das Zertifikat installieren.

   

4. Installieren Sie zum Signieren von Nachrichten im geeigneten Speicher das private Schlüsselzertifikat von Partner A unter Partner A. (Wenn Partner A Windows 2000 Server oder Windows Server 2003 oder Windows Server 2008 SP2 verwendet, installieren Sie den privaten Schlüssel im persönlichen Speicher für das Konto, das nachrichten signiert, die an BizTalk Server gesendet werden.)

   Hinweis

   Dieser Schritt ist identisch mit dem Schritt "So installieren Sie die Zertifikate im Zertifikatspeicher, um signierte Nachrichten zu empfangen" unter Installieren der Zertifikate für digitale Signaturen.

So erstellen Sie eine Partei, die Ihren Partner repräsentiert

1. Erstellen Sie in der BizTalk Server-Verwaltungskonsole eine Partei für Partner A. Weitere Informationen zum Erstellen einer Partei finden Sie unter Erstellen einer Partei.

2. Wählen Sie in den Zertifikateigenschaften das öffentliche Schlüsselsignaturzertifikat aus, das zur Identifizierung dieser Partei verwendet werden soll, Partner A.

So erstellen Sie eine Pipeline für das Auflösen der Partei mithilfe von Zertifikaten

1. Wählen Sie im Projektmappen-Explorer von Microsoft Visual Studio das Projekt aus, in dem Sie die Pipeline erstellen möchten.

   1. Klicken Sie im Menü Datei auf Neues Element hinzufügen.

   2. Erweitern Sie im Dialogfeld Neues Element hinzufügen den Eintrag BizTalk-Projektelemente, klicken Sie auf Pipelinedateien, und klicken Sie dann auf die Vorlage "Pipeline empfangen" .

   3. Geben Sie im Feld Name einen Namen für die Pipeline ein.

   4. Klicken Sie auf Hinzufügen.

      Die neue Pipeline wird im Projektmappen-Explorer angezeigt.

2. Ziehen Sie die Pipelinekomponente MIME/SMIME-Decoder in die Decodierungsphase einer Empfangspipeline.

   

   • Konfigurieren Sie die Eigenschaften der MIME/SMIME-Decoder-Pipelinekomponente im Fenster Eigenschaften . Weitere Informationen zum MIME/SMIME-Decoder finden Sie unter Konfigurieren der Pipelinekomponente des MIME-SMIME-Decoders.

   Hinweis

   Sie können Pipelineeigenschaften für einen Empfangsspeicherort konfigurieren, nachdem die Pipeline in einer BizTalk-Gruppe bereitgestellt wurde, indem Sie die BizTalk Server-Verwaltungskonsole verwenden. Sie können für jeden Empfangsspeicherort in der BizTalk-Gruppe verschiedene Pipelineeigenschaften konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von instance Pipelineeigenschaften für einen Empfangsspeicherort.

   Hinweis

   Die Pipelinekomponente des MIME/SMIME-Decoders kann bei entsprechender Konfiguration sowohl für die Entschlüsselung als auch für die digitale Signaturüberprüfung verwendet werden. Wenn BizTalk Server für den Empfang verschlüsselter und signierter Nachrichten konfiguriert wurde, können Sie folglich die gleiche Empfangspipeline verwenden. Daher müssen keine separaten Pipelines für Entschlüsselung und digitale Signaturprüfung erstellt werden.

3. Ziehen Sie die Pipelinekomponente Parteiauflösung in die ResolveParty-Phase einer Empfangspipeline. Weitere Informationen zur Pipelinekomponente "Party Resolution" finden Sie unter Konfigurieren der Pipelinekomponente für die Parteienauflösung.

   Hinweis

   Sie können auch die Standardpipeline XMLReceive verwenden, anstatt eine neue Empfangspipeline zu erstellen. Die XMLReceive-Pipeline führt die Party Resolution-Komponente aus, die das Zertifikat gemäß der Partei-ID auflöst. Beachten Sie, dass die XMLReceive-Pipeline über eine leere Decodierungsstufe verfügt und daher nicht zum Empfangen verschlüsselter Nachrichten oder zum Überprüfen digitaler Signaturen verwendet werden kann.

   • Konfigurieren Sie im Eigenschaftenfenster die Eigenschaft Party Resolution Pipeline Resolve party by certificate auf True.

4. Erstellen Sie die Empfangspipeline, und stellen Sie diese bereit.

So konfigurieren Sie den Empfangsspeicherort für das Auflösen der Partei mithilfe von Zertifikaten

1. Fügen Sie die im vorherigen Verfahren erstellte BizTalk-Assembly der BizTalk-Anwendung hinzu, die die Empfangsspeicherorte zum Empfangen signierter Nachrichten enthält. Weitere Informationen zum Hinzufügen von BizTalk-Assemblys finden Sie unter Hinzufügen einer BizTalk-Assembly zu einer Anwendung.

2. Konfigurieren Sie die Empfangsspeicherorte in der BizTalk-Anwendung mit der Empfangspipeline, die Sie im vorherigen Verfahren erstellt haben. Weitere Informationen zum Konfigurieren von Empfangsspeicherorten finden Sie unter Bearbeiten der Eigenschaften eines Empfangsspeicherorts.

Weitere Informationen

Konfigurieren von BizTalk Server zum Empfangen von signierten Nachrichten
Zertifikate, die von BizTalk Server für signierte Nachrichten verwendet werden
Authentifizierung eingehender Nachrichten
Verwenden von Zertifikaten für das Auflösen der Partei