Partager via

Importation de certificats à l’aide de l’utilitaire CertWizard

  • Article

Cette rubrique explique comment importer un certificat à l’aide de l’utilitaire CertWizard, un utilitaire en ligne de commande pas à pas disponible dans le Kit de développement logiciel (SDK) Microsoft BizTalk Accelerator pour RosettaNet (BTARN). Cette rubrique traite de l’importation d’une clé privée, publique ou racine. Il décrit les commutateurs que vous utilisez pour configurer le certificat.

L’utilitaire CertWizard automatise la plupart des étapes que vous devez effectuer manuellement à l’aide de la console MMC (Microsoft Management Console). L’utilitaire CertWizard exécute la commande runas pour ouvrir MMC en tant que compte de service hôte. Si vous n’ajoutez pas de commutateur Useridentity , il détecte et utilise le compte de service hôte, en vous invitant à entrer un mot de passe. Il stocke et configure le certificat.

Vous pouvez importer plusieurs certificats en même temps en créant un fichier de commandes avec plusieurs commandes de l’utilitaire CertWizard.

Pour importer une clé privée

  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. À l’invite de commandes, accédez au dossier DU SDK BTARN à l’aide de la commande MS-DOS CD , par exemple, tapez cd C :\Program Files\Microsoft BizTalk <version> Accelerator pour RosettaNet\SDK .

    Notes

    Pour obtenir de l’aide sur l’utilitaire CertWizard, tapez CertWizard / ? à l’invite de commandes.

  3. À l’invite de commandes, tapez CertWizard /Privatekey <filename.pfx>, où <filename.pfx> contient le certificat privé. Pour fournir le mot de passe du fichier, ajoutez /Filepassword <filepassword> à la commande .

  4. Si vous souhaitez importer le certificat dans un compte spécifique utilisé par l’hôte BizTalk, ajoutez /Useridentity <useridentity> /Password <password> à la commande.

  5. Si vous souhaitez désigner une empreinte spécifique au cas où le fichier .pfx contient plusieurs certificats, ajoutez /Empreinte <> numérique à la commande .

  6. Si vous souhaitez configurer l’utilisation du certificat, ajoutez /Usage à la commande, puis ajoutez l’une des valeurs suivantes :

    • Ajoutez un signe pour ajouter l’empreinte numérique du certificat en tant que certificat de signature pour le groupe BizTalk. comme défini dans la boîte de dialogue pour Microsoft BizTalk Server (local) dans la console d’administration BizTalk.

    • Ajoutez déchiffrement pour ajouter l’empreinte numérique du certificat en tant que certificat de déchiffrement pour les hôtes BizTalk, comme défini sous l’onglet certificat des pages de propriétés pour chaque hôte dans la console d’administration BizTalk.

    • Ajoutez les deux pour ajouter l’empreinte du certificat pour le certificat de signature du groupe BizTalk et le certificat de déchiffrement de l’hôte BizTalk.

    • Ajoutez aucun lorsque vous ne souhaitez pas définir la configuration du groupe BizTalk ou des hôtes BizTalk.

  7. Si vous souhaitez configurer le certificat comme exportable, ajoutez /Exportable true. Pour définir le certificat comme non exportable, ajoutez /Exportable false, qui est le comportement par défaut.

  8. Appuyez sur Entrée.

  9. Si vous n’avez pas tapé l’un des mots de passe requis dans la commande, l’outil vous invite à le saisir. Tapez le mot de passe, puis appuyez sur Entrée.

  10. Si le fichier contient plusieurs certificats, mais que vous n’avez pas tapé d’empreinte numérique dans la commande, l’outil affiche les empreintes numériques disponibles et vous invite à en sélectionner une. Tapez le numéro de l’empreinte numérique souhaitée, puis appuyez sur Entrée.

    L’outil importe le certificat dans le magasin \Personal\Certificates pour l’utilisateur spécifié dans le commutateur /useridentity . Si vous ne spécifiez pas d’utilisateur, l’utilisateur par défaut est l’identité de l’utilisateur pour les hôtes BizTalkServerApplication et BizTalkServerIsolatedHost.

Pour importer une clé publique

  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. À l’invite de commandes, accédez au dossier DU SDK BTARN à l’aide de la commande MS-DOS CD , par exemple, tapez cd C :\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK.

  3. À l’invite de commandes, tapez CertWizard /Publickey <filename.cer>, où <filename.cer> contient le certificat public.

  4. Si vous souhaitez désigner une empreinte numérique pour le certificat dans le fichier .cer ou .der, ajoutez l’empreinte> numérique /Empreinte < numérique à la commande .

    L’outil importe le certificat dans le magasin Certificats (ordinateur local)\Autres Personnes\Certificats et définit sa configuration.

Pour importer une clé racine

  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. À l’invite de commandes, accédez au dossier DU SDK BTARN à l’aide de la commande MS-DOS CD , par exemple, tapez cd C :\Program Files\Microsoft BizTalk <version> Accelerator for RosettaNet\SDK.

  3. À l’invite de commandes, tapez CertWizard /Rootkey <filename.cer>, où <filename.cer> contient le certificat racine.

  4. Si vous souhaitez désigner une empreinte numérique pour le certificat dans le fichier .cer ou .der, ajoutez l’empreinte> numérique /Empreinte < numérique à la commande .

    L’outil importe le certificat dans le magasin Certificats (ordinateur local)\Autorité de certification racine de confiance\Certificats, puis définit sa configuration.

Voir aussi

CertWizard
Gestion des certificats