証明書ウィザード ユーティリティ
CertWizard ユーティリティを使用して、Microsoft BizTalk Serverで使用するために、.pfx または .cer ファイルからプライベート ストアまたはパブリック ストアに証明書をインポートします。
証明書ウィザードのソース コードは、C:\Program Files\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard フォルダーにあります。 64 ビット オペレーティング システムとバージョンのBizTalk Serverでは、C:\Program Files (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard フォルダーに格納されます。 証明書ウィザードを使用するには、まず Visual Studio を使用して作成する必要があります。
CertWizard は、.pfx ファイルの秘密キーを個人用ストアにインポートし、.cer ファイルの公開キーをパブリック ストアにインポートします。 秘密キーをインポートする場合は、着信メッセージの証明書に暗号化解除証明書を指定するか、送信メッセージの証明書に署名証明書を指定できます。
構文の説明
次の表に、CertWizard ユーティリティが使用する構文の各要素について説明します。
| 構文 | 説明 |
|---|---|
| Privatekey | 秘密キーをインポートするために使用します。 |
| Publickey | 公開キーをインポートするために使用します。 |
| Rootkey | ルート キーを証明機関からインポートするために使用します。 |
| filename.pfx (または .cer) | .pfx (秘密キー) ファイルまたは .cer (公開キー) ファイルの完全なパス。 |
| Filepassword | .pfx ファイルのロックを解除するために必要なパスワード。 |
| Useridentity | 1 つまたは複数の BizTalk ホストが使用するサービス ID。 ホストを指定せずに、ユーザー アカウントを使用して証明書をインポートするには、適切なユーザー アカウントを入力します。 メモ: Useridentity スイッチを追加しない場合、ユーティリティはすべてのユーザーの証明書をインポートして設定します。 メモ: Useridentity スイッチを追加しても値を入力しない場合、WMI によってユーザー ID が自動的に生成されます。 |
| パスワード | サービス ID ユーザーのパスワード。 |
| Thumbprint | ファイルに複数の証明書が含まれている場合に使用する、特定の証明書の拇印。 メモ: パブリック証明書ファイルの場合、ファイルに複数の証明書が含まれており、拇印を指定しない場合、ユーティリティはファイル内のすべての証明書をインポートします。 プライベート証明書ファイルの場合は、インポートする証明書を選択するように求めるメッセージが表示されます。 |
| 使用 | インポートしたプライベート証明書の用途。 以下のいずれかを指定できます。 sign (署名証明書の場合) decrypt (暗号化 解除証明書の場合) 両方 (署名証明書と暗号化解除証明書の両方である証明書の場合) none (署名証明書と暗号化解除証明書の両方である証明書の場合も)。 メモ: /Usage スイッチを none に設定した場合、ウィザードは BizTalk ホストまたは BizTalk グループの証明書の拇印を設定しません。 |
| Exportable | True または False を指定できます。 True の場合、秘密キーを再エクスポートできます。 |
秘密キーをインポートするための構文
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
公開キーをインポートするための構文
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
ルート キーをインポートするための構文
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
前提条件
このトピックの手順を実行するための前提条件は、次のとおりです。
- BizTalk Server Administrators グループのメンバーとしてログオンする必要があります。
証明書ウィザードを実行するには
コマンド プロンプトを開きます。
\Program Files (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities に移動します。
コマンド プロンプトで「 CertWizard」と入力し、必要なスイッチと適切なスイッチを入力し、 Enter キーを押します。
Note
コマンド プロンプトで完全なコマンドを指定しないと、必須の値を指定するように求めるメッセージが表示されます。