証明書を管理するためのベスト プラクティスについて学習する
このセクションでは、BizTalk Server環境で証明書を管理するためのベスト プラクティスについて説明します。
使用している環境の脅威モデル分析の実行
使用している環境の脅威モデル分析 (TMA) を実行して、署名証明書または暗号化証明書でセキュリティの脅威を緩和できるかどうかを判断します。
パートナーと共に公開キーの証明書の計画を作成
パートナーと共に公開キーの証明書の送受信の計画を作成します。 パーティの解決に署名証明書を使用しない場合は、パブリック証明書をメッセージに添付できます。この場合、使用するシステムで事前に証明書のコピーを用意する必要はありません。
設定した間隔での証明書の失効一覧のダウンロード
設定した間隔で、証明機関 (CA) から証明書の失効一覧 (CRL) をダウンロードします。 週に 1 度の実行をお勧めします。 BizTalk サーバーが参加しているドメインの CA がある場合、CRL は自動的にダウンロードされます。
パートナーと共に公開キーの送信に関するガイドラインを設定
パートナーとのサービス レベル契約 (SLA) の一部として、公開キーの送信、証明書の有効期間の終了が近づいた際の通知の受信、証明書が無効になる場合の通知の受け取りに関して、ガイドラインを設定します。
署名証明書の確認
署名証明書を証明書の失効一覧と照合して確認します。 署名証明書を確認する方法の詳細については、「 MIME-SMIME デコーダー パイプライン コンポーネントを構成する方法」を参照してください。
デジタル署名に対するサービス拒否攻撃の回避
BizTalk Serverがデジタル署名を検証できない場合のメッセージの操作を決定します。 受信ポートに Authentication プロパティを設定すると、サービス拒否攻撃を防ぐのに役立ちます。
Note
認証 - メッセージのドロップと認証 - 受信ポートにメッセージ フラグを保持するには、パーティ解決パイプライン コンポーネントを正しく構成し、パーティがBizTalk Serverで定義されている必要があります。 パーティ解決パイプライン コンポーネントの構成の詳細については、「 パーティ解決パイプライン コンポーネント」を参照してください。
暗号化されたメッセージと暗号化されていないメッセージに対して別の受信場所を作成
パートナーから MIME 暗号化されているメッセージと暗号化されていないメッセージを受信することが予測される場合は、それぞれに対して異なるホストの異なる受信場所を作成します。 MIME で暗号化されたメッセージのみが必要な場合は、MIME/SMIME パイプライン コンポーネントの [Mime/SMIME パイプライン コンポーネントの 非 MIME メッセージを許可する ] オプションを [いいえ] に構成します。
パートナーによる証明書の管理
パートナー管理に含まれる作業として、証明書の管理を行います。 BizTalk Server 環境でパーティの追加または削除を行う場合は、そのパートナーに関連付けられた証明書の追加または削除を行うことをお勧めします。
ホスト インスタンスを削除する前の証明書の削除
BizTalk サーバーからホスト インスタンスを削除する前に、ホスト インスタンスの実行に使用されているアカウントの個人用ストアにある証明書を削除します。