비즈니스 파트너와 통신하려면 BizTalk Server 2006 R2에서 AS2 연결을 만들어야합니다. BizTalk AS2 구성 전에 작업 한 및 BizTalk 문서 모든 구성하는 방법에 대한 꽤 좋은 연습 있지만 그들은/인증서를 생성하는 방법에 대해 얘기하지 않는 및 거기에 많은 경험이 없습니다.BizTalk AS2 연결을위한 키 쌍 만들기
키 쌍을 생성하는 가장 좋은 방법은 무엇입니까? 이 프로세스에 대한 기본적인 이해는 공개 키와 개인 키 (.pfx 파일?)를 생성하고 설치하고 공개 키 인증서 (.cer?)를 내보내 파트너에게 보냅니다. 인증서는 HTTPS 용으로 AS2 연결 용으로 만 사용되며 파트너는 자체 서명 (신뢰할 수있는 CA가 필요하지 않음) 할 수 있다고 명시했습니다. 당사는 공개 키 인증서를 .cer 파일 형태로 안전한 방식으로 파트너와 직접 거래합니다. MakeCert는 적절한 도구입니까?
우리는 암호화와 서명 모두에 동일한 키를 사용해야한다고 생각합니다. 따라서 문서의 설명에 따르면 인증서의 키 사용 속성에는 디지털 서명과 데이터 암호화 또는 키 암호화가 포함되어야합니다.
감사합니다.
makecert와 같이 키 사용을 지정할 수 없으며 필요한 확장 키 용도 만 지정할 수 있습니다. 이 솔루션을 사용하지 못했기 때문에 100 %가 아닙니다. 나는 MS Certificate Server를 사용하여 Digital Signature/Data Encripher Key Uses로 테스트 인증서를 생성하라는 제안을 보았습니다. http://social.msdn.microsoft.com/Forums/eu/biztalkediandas2/thread/0feb7f79-ecca-4722-823b-76bf07589e54 –