BizTalk动手实验（十五）AS2消息安全传输

标签：style   blog   http   io   os   使用   ar   for   文件   

1 课程简介

本课程将配置AS2相关的安全传输配置，学员可以通过本课程熟悉相关的安全配置。

2 准备工作

为了模拟实际的B2B交互过程，本实验需要２台BizTalk Server 2010虚拟机（两两学员配合完成）。Contoso使用BizTalk为消息发送方，Fabrikam使用BizTalk为消息接收方。

在进行本课程之前请先完成《AS2传输非EDI消息》！本课程将不再介绍相关程序相应端口的配置过程。

3 演示

3.1 申请证书

注：本实验的证书可能根据实际情况直接给予证书或申请的方式，如果直接给予证书，请忽略本节内容.

3.1.1 访问证书服务器，将证书服务器添加到本地安全站点中。点击请求一个证书。

3.1.2 在弹出的页面中选择高级

3.1.3 在证书标识中输入相关信息

3.1.4 在Key Options中如下图所示进行选择

3.1.5 证书申请完毕，等待审核

3.1.6 证书申请通过之后通过证书申请页面的View the status of a pending certificate request 链接查看证书。点击相应的证书进行安装

3.2 安装根证书

点击安装安装CA证书，

根据证书安装向导将CA证书安装到Trusted Root Certification Authorities.

3.2.1 完成CA证书安装之后，刷新页面，点击安装证书

3.2.2 在”运行”(Ctrl+R)命令行中输入mmc，分别添加当前账户和本地计算机账户的证书管理。

3.2.3 确认CA证书在Trusted Root Certification Authorities节点下面。

3.2.4 确认新申请的证书在当前用户下面

3.2.5 右键个人证书，选择导出

3.2.6 选择不导出私钥

3.2.7 格式选择DER

3.2.8 选择输出文件位置保存。

3.2.9 参照３.１及３.２点配置另一台BizTalk服务器证书

3.2.10 交换两台服务器证书（公钥），并将对方的证书导入到本地服务器的其他账户下。

3.3 BizTalk绑定证书

3.3.1 配置好之后参照如下要求，绑定相应证书

3.3.2 用于签名的 证书（自己的公钥）【服务器组进行配置】

3.3.3 用于发送加密消息的证书（对方的公钥）【发送端口进行配置】

3.3.4 解密入站消息的证书配置在接收主机上（自己的么钥）【接收主机】

3.4 配置AS2协议

3.4.1 在发送服务器Contoso -> AS2协议的Contoso->Fabrikam页中进行配置，其他选项页及服务器不需要配置。

3.4.2 在Validation下配置输出消息签名、压缩、验证等配置

3.4.3 在Acknowledgements(MDNs)下配置返回MDN的配置

3.5 测试

注：本测试是基于《AS2传输非EDI消息》成功完成的基础上进行的，如未完成之前的测试请先完成。

3.5.1 Validation中只选中”Message Should be signed” ,保存，重启实例，发送文件测试。

通过TcpTrace的跟踪我们可以看到相应的标记

3.5.2 再选中”Message should be encrypted”,保存，重启实例，发送文件测试。

AS2报头为

3.5.3 再选中“Validation setting for inbound messages”, 保存，重启实例，发送文件测试。

AS2报头为

3.5.4 同理在Acknowledgements(MDNs)中配置不同的签名算法

返回的消息也会不同

BizTalk动手实验（十五）AS2消息安全传输

标签：style   blog   http   io   os   使用   ar   for   文件   

原文地址：http://www.cnblogs.com/tonygz/p/3993089.html