暗号化証明書および署名証明書
Microsoft BizTalk Serverは、証明書によって提供されるセキュリティに大きく依存しています。 BizTalk Server では、暗号化証明書や署名証明書を使用することで、信頼できるデータを送受信でき、処理するデータの安全性を確保できます。 暗号化とデジタル署名には、どちらも公開キー証明書と秘密キー証明書を使用します。 暗号化を使用する場合、メッセージの送信者は受信者の公開キー証明書を使用してメッセージを暗号化し、メッセージの受信者 (BizTalk Server) は秘密キーを使用してメッセージを解読します。 デジタル署名を使用する場合、メッセージの送信者は公開キー証明書を使用してメッセージに署名し、メッセージの受信者 (BizTalk Server) は送信者の公開キー証明書を使用して署名を確認します。
BizTalk Server では、受信メッセージのデジタル署名の確認と送信メッセージの暗号化に公開キー証明書を使用し、 受信メッセージの解読と送信メッセージの署名に秘密キー証明書を使用します。
BizTalk Server で使用する証明書は、BizTalk エクスプローラーおよび BizTalk Server 管理コンソールで構成できます。
デジタル証明書の詳細については、「署名付きメッセージに使用BizTalk Server証明書」を参照してください。
Note
証明書の有効期限が切れていないことを確認し、証明書がルート証明機関 (CA) に信頼されていることを確認するには、エンジンが Secure 多目的インターネット メール拡張機能 (S/MIME) メッセージを処理している間に、証明書失効リスト (CRL) をチェックBizTalk Server エンジンを選択できます。 確認は、パイプラインでメッセージが処理されている間に MIME/SMIME デコーダ コンポーネントで行われます。
失効リストの確認プロパティを設定する方法の詳細については、「MIME-SMIME デコーダー パイプライン コンポーネントを構成する方法」を参照してください。