次の方法で共有

証明書をアプリケーションに追加する方法

  • [アーティクル]

ここでは、コマンド ラインを使用して、BizTalk アプリケーションに証明書を追加する方法について説明します。 このオプションは、BizTalk Server 管理コンソールでは利用できません。 BizTalk アプリケーションに証明書を追加することで、証明書をアプリケーションと一緒にパッケージ化して、BizTalk グループの 1 つから別のグループに送信することができるようになります。 証明書を使用すると、ID を検証して送信ポートと受信場所へのセキュリティで保護されたリンクを確立することができます。 詳細については、「 送信ポートに証明書を割り当てる方法 」および「 証明書を受信場所に割り当てる方法」を参照してください。

証明書をアプリケーションに追加する際には、次の重要事項を念頭に置いてください。

  • 証明書をアプリケーションに追加すると、その証明書は BizTalk 管理データベースに証明書アイテムとして追加されます。 そのアプリケーションをインストールすると、証明書がローカル コンピューターの "その他のユーザー" 証明書ストアにインポートされるので、証明書をこのストアへインポートする追加手順を事前に実行しなくても送信ポートまたは受信場所に証明書を割り当てることができます。 BTSTask を使用して証明書を追加する場合は、その証明書が "その他のユーザー" 証明書ストアにあらかじめ存在している必要があり、拇印を指定する必要があります。

    Note

    証明書をエクスポートすると、秘密キーが削除されます。 アプリケーションをインストールすると証明書は証明書ストアにインポートされますが、暗号化されたメッセージの解読にその証明書を使用することはできません。ただし、暗号化されたメッセージの送信には使用できます。 証明書を前者の目的に使用する必要がある場合、証明書が使用される送信ポートをホストしているコンピューターの "その他のユーザー" 証明書ストアに証明書を再インストールする必要があります。

  • ベスト プラクティスとして、複数アプリケーションの送信ポートまたは受信場所で同じ証明書を使用する場合は、独立したアプリケーションで証明書を展開した後、この証明書を使用する各アプリケーションから先ほどのアプリケーションを参照することをお勧めします。 これは、BizTalk グループ内で複数の証明書に同じ捺印を使用できないためです。したがって、2 つの異なるアプリケーションの同じ証明書をインポートすることはできません。 同じ証明書を使用する 2 つのアプリケーションをインポートしようとすると、最初のインポートは成功しますが、2 番目のインポートは成功しません。 [上書き] インポート オプションを使って既存の証明書を上書きしようとしても、その証明書は別のアプリケーションに含まれているため上書きできません。

前提条件

このトピックの手順を実行するには、BizTalk Server Administrators グループのメンバーであるアカウントでログオンしている必要があります。 アクセス許可の詳細については、「 BizTalk アプリケーションの展開と管理に必要なアクセス許可」を参照してください。

証明書をアプリケーションに追加するには

  1. コマンド プロンプトを次のように開きます。[ スタート] をクリックし、[ 実行] をクリックし、「」と入力 cmdして、[OK] をクリック します

  2. 次の表で説明するように、適切な値に置き換え、次のコマンドを入力します。

    BTSTask AddResource [/ApplicationName:value] /Type:System.BizTalk:Certificate [/Overwrite] /Thumbprint:"value" [/Server:value] [/Database:value]

    例:

    BTSTask AddResource /ApplicationName:MyApplication /Type:System.BizTalk:Certificate /Overwrite /Thumbprint:"04 a2 8e 32 24 f9 36 b9 42 81 12 71 3a d2 ef db c7 9c 83 dc" /Server:MyDatabaseServer /Database:BizTalkMgmtDb

    パラメーター
    /Applicationname 証明書を追加する BizTalk アプリケーションの名前。 アプリケーション名が指定されなかった場合、グループの既定の BizTalk アプリケーションが使用されます。 名前にスペースが含まれている場合は、二重引用符 (") で囲む必要があります。
    /型 System.BizTalk:Certificate (この値では大文字と小文字は区別されません)。
    /上書き 既存の証明書を更新するためのオプション。 指定しなかった場合、追加する証明書と同じ拇印 (Thumbprint) プロパティを持つ証明書が既にアプリケーションに存在した場合、追加操作は失敗します。 [証明書] スナップインで証明書をダブルクリックし、[詳細] タブをクリックすると、拇印プロパティを表示できます。詳細については、証明書スナップインのドキュメントの「証明書情報の表示」を参照してください。
    /拇印 証明書の拇印プロパティ ( 拇印 はデータのダイジェストです)。 この値は、二重引用符 (") で囲む必要があります。
    /サーバー BizTalk 管理データベースをホストする SQL Server インスタンスの名前。ServerName\InstanceName,Port の形式で指定します。

    インスタンス名の指定は、そのインスタンス名がサーバー名と異なる場合にのみ必要です。 ポートの指定は、SQL Server で使用するポート番号が既定値 (1433) と異なる場合にのみ必要です。

    例 :

    Server=MyServer

    Server=MyServer\MySQLServer,1533

    指定しなかった場合、ローカル コンピューターで実行されている SQL Server インスタンスの名前が使用されます。
    /データベース BizTalk 管理データベースの名前。 指定しなかった場合、SQL Server のローカル インスタンスで実行されている BizTalk 管理データベースが使用されます。

参照

.NET アセンブリ、証明書、およびその他のリソースの管理
AddResource コマンド: 証明書
BizTalk アプリケーションの作成と変更