Utilitaire de l'Assistant Certificat
Vous utilisez l’utilitaire CertWizard pour importer un certificat à partir d’un fichier .pfx ou .cer dans un magasin privé ou public à utiliser avec Microsoft BizTalk Server.
Le code source de l’Assistant Certificat se trouve dans le dossier C :\Program Files\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard. Avec un système d’exploitation 64 bits et une version de BizTalk Server, il se trouve dans le dossier C :\Program Files (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard. Pour utiliser l’Assistant Certificat, vous devez d’abord le générer à l’aide de Visual Studio.
L'utilitaire CertWizard importe une clé privée d'un fichier .pfx dans le magasin personnel, et importe une clé publique d'un fichier .cer dans un magasin public. Lors de l'importation d'une clé privée, le certificat peut être un certificat de déchiffrement pour les messages entrants, ou un certificat de signature pour les messages sortants.
Description de la syntaxe
Le tableau suivant décrit les éléments de la syntaxe utilisée par l'utilitaire CertWizard.
| Syntaxe | Description |
|---|---|
| Privatekey | Utilisée pour importer une clé privée. |
| Publickey | Utilisée pour importer une clé publique. |
| Rootkey | Utilisée pour importer une clé racine (d’une autorité de certification). |
| nom_fichier.pfx (ou .cer) | Chemin d'accès complet du fichier .pfx (clés privées) ou .cer (clés publiques). |
| Filepassword | Mot de passe requis pour déverrouiller le fichier .pfx. |
| Useridentity | Identité de service utilisée par un ou plusieurs hôtes BizTalk. Entrez un compte d'utilisateur si vous ne souhaitez pas spécifier l'hôte mais importer un certificat sous un compte d'utilisateur. Note: Si vous n’ajoutez pas le commutateur Useridentity, l’utilitaire importe et définit le certificat pour tous les utilisateurs. Note: Si vous ajoutez le commutateur Useridentity, mais que vous n’entrez pas de valeur, WMI génère automatiquement l’identité de l’utilisateur. |
| Mot de passe | Mot de passe de l'utilisateur de l'identité du service. |
| Empreinte numérique | Empreinte d'un certificat spécifique, au cas où le fichier contient plusieurs certificats. Note: Pour un fichier de certificat public, si le fichier contient plusieurs certificats et que vous ne spécifiez pas l’empreinte numérique, l’utilitaire importe tous les certificats du fichier. Dans le cas d'un fichier de certificat privé, l'utilitaire vous invite à sélectionner le certificat à importer. |
| Utilisation | Utilisation prévue du certificat privé importé. Il peut s'agir d'une des méthodes suivantes : sign (pour un certificat de signature) déchiffrer (pour un certificat de déchiffrement) les deux (pour un certificat qui est à la fois un certificat de signature et un certificat de déchiffrement) none (également pour un certificat qui est à la fois un certificat de signature et un certificat de déchiffrement). Note: Si vous définissez le commutateur /Usage sur aucun, l’Assistant ne définit pas l’empreinte numérique du certificat sur les hôtes BizTalk ou le groupe BizTalk. |
| Exportable | Peut être True ou False. Si la valeur est True, la clé privée peut être réexportée. |
Syntaxe pour l'importation d'une clé privée
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
Syntaxe pour l'importation d'une clé publique
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
Syntaxe pour l'importation d'une clé racine
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
Prérequis
La configuration suivante est requise pour exécuter les procédures décrites dans cette rubrique :
- Vous devez ouvrir une session en tant que membre du groupe Administrateurs BizTalk Server.
Pour exécuter l'Assistant Certificat
Ouvrez une invite de commandes.
Accédez à \Program Files (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities.
À l’invite de commandes, tapez CertWizard, tapez les commutateurs requis et appropriés, puis appuyez sur Entrée.
Notes
Si vous n'entrez pas l'intégralité de la commande dans l'invite, CertWizard vous invite à fournir les valeurs requises.