我需要在BizTalk Server 2006 R2中創建AS2連接以與業務夥伴進行通信。我之前和BizTalk AS2配置合作過,BizTalk文檔有關於如何配置所有內容的相當不錯的演練,但他們沒有談論如何獲取/生成證書,而且我也沒有太多經驗。爲BizTalk AS2連接創建密鑰對
什麼是生成密鑰對的最佳方式?我對這個過程的基本理解是,您生成公鑰和私鑰(.pfx文件?),安裝它們,導出公鑰證書(.cer?)並將其發送給合作伙伴。該證書不會用於HTTPS,僅用於AS2連接,並且合作伙伴聲明可以自簽名(不需要受信任的CA?)。我們以.cer文件的形式以安全的方式直接與合作伙伴交換公鑰證書。 MakeCert是一個合適的工具嗎?
我相信我們需要對加密和簽名使用相同的密鑰,因此根據文檔,證書的密鑰用法屬性必須包含數字簽名以及數據加密或密鑰加密。
謝謝!
看起來像makecert不能指定密鑰用法,只有擴展密鑰用法是必需的。不是100%,因爲我還沒有得到一個工作解決方案。我見過一篇文章,建議使用MS證書服務器生成帶有數字簽名/數據庫密鑰使用的測試證書。 http://social.msdn.microsoft.com/Forums/eu/biztalkediandas2/thread/0feb7f79-ecca-4722-823b-76bf07589e54 – 2012-04-04 22:01:37