爲BizTalk AS2連接創建密鑰對

Question

我需要在BizTalk Server 2006 R2中創建AS2連接以與業務夥伴進行通信。我之前和BizTalk AS2配置合作過，BizTalk文檔有關於如何配置所有內容的相當不錯的演練，但他們沒有談論如何獲取/生成證書，而且我也沒有太多經驗。

什麼是生成密鑰對的最佳方式？我對這個過程的基本理解是，您生成公鑰和私鑰（.pfx文件？），安裝它們，導出公鑰證書（.cer？）並將其發送給合作伙伴。該證書不會用於HTTPS，僅用於AS2連接，並且合作伙伴聲明可以自簽名（不需要受信任的CA？）。我們以.cer文件的形式以安全的方式直接與合作伙伴交換公鑰證書。 MakeCert是一個合適的工具嗎？

我相信我們需要對加密和簽名使用相同的密鑰，因此根據文檔，證書的密鑰用法屬性必須包含數字簽名以及數據加密或密鑰加密。

謝謝！

Answer 1

您當然可以使用MakeCert生成的自簽名密鑰進行AS2安全性和簽名。根據所實施的AS2的風格（共有12個），您不需要同時執行加密和簽名，但AS2的標準用法是帶有或不帶有MDN的帶簽名和加密通信，因此您通常會使用單個證書。

正如您所說的，在BizTalk文檔和SDK中有關於AS2的大量信息。然而，我認爲值得指出這個MSDN頁面http://msdn.microsoft.com/en-us/library/bb728096(BTS.20).aspx，因爲它涵蓋了非常詳細的證書安裝。配置是非常特別的，如果你沒有在正確的商店下正確的用戶和正確的部分BizTalk（分配給派對，組和發送端口）獲得正確的證書，那麼你可能會遇到麻煩。我發現在這部分配置中，請遵循文檔，確切地說。

要記住的一件重要的事情是，您的AS2接收運行在BizTalk IsolatedHost下，因此接收證書需要在該存儲中。

我也發現它有趣和有益（認爲沒有必要）閱讀AS2 RFC。