BizTalk AS2 연결을위한 키 쌍 만들기

Question

비즈니스 파트너와 통신하려면 BizTalk Server 2006 R2에서 AS2 연결을 만들어야합니다. BizTalk AS2 구성 전에 작업 한 및 BizTalk 문서 모든 구성하는 방법에 대한 꽤 좋은 연습 있지만 그들은/인증서를 생성하는 방법에 대해 얘기하지 않는 및 거기에 많은 경험이 없습니다.

키 쌍을 생성하는 가장 좋은 방법은 무엇입니까? 이 프로세스에 대한 기본적인 이해는 공개 키와 개인 키 (.pfx 파일?)를 생성하고 설치하고 공개 키 인증서 (.cer?)를 내보내 파트너에게 보냅니다. 인증서는 HTTPS 용으로 AS2 연결 용으로 만 사용되며 파트너는 자체 서명 (신뢰할 수있는 CA가 필요하지 않음) 할 수 있다고 명시했습니다. 당사는 공개 키 인증서를 .cer 파일 형태로 안전한 방식으로 파트너와 직접 거래합니다. MakeCert는 적절한 도구입니까?

우리는 암호화와 서명 모두에 동일한 키를 사용해야한다고 생각합니다. 따라서 문서의 설명에 따르면 인증서의 키 사용 속성에는 디지털 서명과 데이터 암호화 또는 키 암호화가 포함되어야합니다.

감사합니다.

Answer 1

확실히 AS2 보안 및 서명을 위해 MakeCert 생성 자체 서명 키를 사용할 수 있습니다. 구현되는 AS2의 풍미에 따라 (모두 12 개가 있습니다) 암호화와 서명을 모두 할 필요는 없지만 AS2의 표준 사용법은 MDN이 있거나없는 통신에 서명되고 암호화되며, 일반적으로 단일 인증서를 사용합니다 .

AS2에 대한 풍부한 정보가 BizTalk 문서와 SDK에 있습니다. 나는이 MSDN 페이지 http://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspx을 지적 해 줄 가치가 있다고 생각했는데, 그 이유는 certs의 설치를 매우 상세하게 다루었 기 때문이다. 올바른 사용자 및 BizTalk (당사자, 그룹 및 송신 포트에 할당 된)의 오른쪽 부분에서 올바른 매장에 올바른 인증서를 얻지 못하면 구성이 매우 어려워 문제가 발생할 수 있습니다. 이 구성 부분에서 정확히 문서를 따르는 것이 좋습니다.

기억해야 할 중요한 점 중 하나는 AS2 수신이 BizTalk IsolatedHost에서 실행되므로 수신하는 데 필요한 인증서가 해당 저장소에 있어야한다는 것입니다.

나는 또한 AS2 RFC을 읽는 것이 재미 있고 도움이된다는 것을 알았습니다.