1 课程简介

本课程将配置AS2相关的安全传输配置,学员可以通过本课程熟悉相关的安全配置。

2 准备工作

为了模拟实际的B2B交互过程,本实验需要2台BizTalk Server 2010虚拟机(两两学员配合完成)。Contoso使用BizTalk为消息发送方,Fabrikam使用BizTalk为消息接收方。

在进行本课程之前请先完成《AS2传输非EDI消息》!本课程将不再介绍相关程序相应端口的配置过程。

3 演示

3.1 申请证书

注:本实验的证书可能根据实际情况直接给予证书或申请的方式,如果直接给予证书,请忽略本节内容.

3.1.1 访问证书服务器,将证书服务器添加到本地安全站点中。点击请求一个证书。

3.1.2 在弹出的页面中选择高级
3.1.3 在证书标识中输入相关信息
3.1.4 在Key Options中如下图所示进行选择

3.1.5 证书申请完毕,等待审核

3.1.6 证书申请通过之后通过证书申请页面的View the status of a pending certificate request 链接查看证书。点击相应的证书进行安装

3.2 安装根证书

点击安装安装CA证书,

根据证书安装向导将CA证书安装到Trusted Root Certification Authorities.

3.2.1 完成CA证书安装之后,刷新页面,点击安装证书

3.2.2 在”运行”(Ctrl+R)命令行中输入mmc,分别添加当前账户和本地计算机账户的证书管理。

3.2.3 确认CA证书在Trusted Root Certification Authorities节点下面。

3.2.4 确认新申请的证书在当前用户下面

3.2.5 右键个人证书,选择导出

3.2.6 选择不导出私钥

3.2.7 格式选择DER

3.2.8 选择输出文件位置保存。
3.2.9 参照3.1及3.2点配置另一台BizTalk服务器证书
3.2.10 交换两台服务器证书(公钥),并将对方的证书导入到本地服务器的其他账户下。

3.3 BizTalk绑定证书

3.3.1 配置好之后参照如下要求,绑定相应证书

证书用途

证书类型

管道组件

用户上下文

证书存储区

定义位置

签名(出站)

自己的私钥 (.pfx)

AS2 编码器

与发送处理程序相关联的主机实例使用的帐户。

每台承载 AS2 编码器管道的 BizTalk Server 上针对每个主机实例服务帐户的“当前用户\个人”存储区

• “组属性”对话框的“证书”页。发送已签名的文档时使用的默认签名证书。

• 可以覆盖默认证书设置,而为不同的参与方使用不同的证书。您可以通过选择“协议属性”对话框单向协议选项卡的“证书签名”页中的“覆盖组签名证书”,实现 操作,然后指定签名证书。如果已设置此属性,使用“签名证书”页中提供的证书,而不是提供为 BizTalk 组属性一部分的证书签名解决协议的 AS2 消息。

加密(出站)

贸易合作伙伴的公钥 (.cer)

AS2 编码器

与发送处理程序相关联的主机实例使用的帐户。

每台承载 AS2 编码器管道的 BizTalk Server 上的“本地计算机\其他人”存储区

“发送端口属性”对话框的“证书”页

解密(入站)

自己的私钥 (.pfx)

AS2 解码器

与接收处理程序关联的主机实例使用的帐户。

每台承载 AS2 解码器管道的 BizTalk Server 上针对每个主机实例服务帐户的“当前用户\个人”存储区

AS2 解码器将根据消息中的证书信息确定证书。

对于 BizTalk MIME 解码器,证书必须在用于接收消息的主机的“证书”页上。对于 AS2 解码器,则不一定是这样。
3.3.2 用于签名的 证书(自己的公钥)【服务器组进行配置】

3.3.3 用于发送加密消息的证书(对方的公钥)【发送端口进行配置】

3.3.4 解密入站消息的证书配置在接收主机上(自己的么钥)【接收主机】

3.4 配置AS2协议

3.4.1 在发送服务器Contoso -> AS2协议的Contoso->Fabrikam页中进行配置,其他选项页及服务器不需要配置。
3.4.2 在Validation下配置输出消息签名、压缩、验证等配置

3.4.3 在Acknowledgements(MDNs)下配置返回MDN的配置

3.5 测试

注:本测试是基于《AS2传输非EDI消息》成功完成的基础上进行的,如未完成之前的测试请先完成。

3.5.1 Validation中只选中”Message Should be signed” ,保存,重启实例,发送文件测试。

通过TcpTrace的跟踪我们可以看到相应的标记

3.5.2 再选中”Message should be encrypted”,保存,重启实例,发送文件测试。

AS2报头为

3.5.3 再选中“Validation setting for inbound messages”, 保存,重启实例,发送文件测试。

AS2报头为

3.5.4 同理在Acknowledgements(MDNs)中配置不同的签名算法

返回的消息也会不同

BizTalk动手实验(十五)AS2消息安全传输的更多相关文章

  1. BizTalk动手实验(八)消息路由

    1 课程简介 通过本课程熟悉BizTalk消息由的机制 2 准备工作 1. 熟悉XML.XML Schema.XSLT等相关XML开发技术 2. 新建BizTalk空项目 3 演示 3.1 动态消息路 ...

  2. BizTalk动手实验(五)Map开发测试

    1 课程简介 通过本课程熟悉Map的相关开发与测试技术 2 准备工作 熟悉XML.XML Schema.XSLT等相关XML开发技术 新建BizTalk空项目 演示 3.1 基本操作 打开MapDev ...

  3. 实验十五 GUI编程练习与应用程序部署

    实验十五  GUI编程练习与应用程序部署 实验时间 2018-12-6 一:理论部分 1.Java 程序的打包:编译完成后,程序员将.class 文件压缩打包为 .jar 文件后,GUI 界面序就可以 ...

  4. BizTalk动手实验(十七)ODBC适配器使用

    更多内容请查看:BizTalk动手实验系列目录                       BizTalk 开发系列 1 课程简介 通过本课程熟悉ODBC适配器的的使用,本练习采用BizTalk 20 ...

  5. VMware vSphere服务器虚拟化实验十五 vCenter vShield Manager

    VMware vSphere服务器虚拟化实验十五 vCenter vShield Manager VMware  vShield Manager是专为 VMware vCenter Server 集成 ...

  6. 【黑金原创教程】【FPGA那些事儿-驱动篇I 】实验十五:FIFO储存模块(同步)

    实验十五:FIFO储存模块(同步) 笔者虽然在实验十四曾解释储存模块,而且也演示奇怪的家伙,但是实验十四只是一场游戏而已.至于实验十五,笔者会稍微严肃一点,手动建立有规格的储存模块,即同步FIFO.那 ...

  7. BizTalk动手实验(十四)AS2传输非EDI消息

    1 课程简介 本课程通过AS2协议完成XML文件的传输过程,传输之后同步接收MDN确认信息.通过本课程熟悉AS2传输解决方案的基本开发与配置方法. 2 准备工作 为了模拟实际的B2B交互过程,本实验需 ...

  8. BizTalk动手实验(十六)EDI-AS2解决文案开发配置

    1 课程简介 通过本课程熟悉EDI.AS2解决文案的开发与配置,本动手实验步骤及内容采用微软官方SDK完成,学员在实验过程中结合官方教程来完成本实验 本实验基于BizTalk 2013(Windows ...

  9. BizTalk动手实验(十二)WCF-Oracle适配器使用

    1 课程简介 通过本课程熟悉WCF-Oracle适配器的的使用 2 准备工作 1. 新建BizTalk空项目 2. 配置BizTalk项目的应用程序名称及程序签名. 3. Oracle数据库 ( Or ...

随机推荐

  1. ASP.Net MVC开发基础学习笔记(3):Razor视图引擎、控制器与路由机制学习

    一.天降神器“剃须刀” — Razor视图引擎 1.1 千呼万唤始出来的MVC3.0 在MVC3.0版本的时候,微软终于引入了第二种模板引擎:Razor.在这之前,我们一直在使用WebForm时代沿留 ...

  2. css3 -- 2D变换

    1.transform 1 E{ 2 -moz-transform:function(value): 3 -ms-transform:function(value): 4 -o-transform:f ...

  3. 【转】详解C#中的反射

    原帖链接点这里:详解C#中的反射   反射(Reflection) 2008年01月02日 星期三 11:21 两个现实中的例子: 1.B超:大家体检的时候大概都做过B超吧,B超可以透过肚皮探测到你内 ...

  4. iOS开发-由浅至深学习block

    关于block 在iOS 4.0之后,block横空出世,它本身封装了一段代码并将这段代码当做变量,通过block()的方式进行回调.这不免让我们想到在C函数中,我们可以定义一个指向函数的指针并且调用 ...

  5. 余数 2015广工校赛 C 魔幻任务

    题目传送门 题意:问n位最小能整除47的数字 分析:打表发现前面都是100000...,后两位就是100000%47后到47的距离,就是快速幂求1000000%47的值,47-它就是后两位 #incl ...

  6. 关于把世界坐标投射到屏幕上转换为屏幕2D坐标

    如果使用使用Project World to Screen 在一些分辨率一下就出现坐标错误. 比如我设置的UMG分辨率为1280*720,但是他的(1280,720)的坐标并不在UMG的右下角的边缘上 ...

  7. three.js透视投影照相机

    透视投影照相机(Perspective Camera)的构造函数是: THREE.PerspectiveCamera(fov, aspect, near, far) 让我们通过一张透视照相机投影的图来 ...

  8. [转]基于gulp和webpack的前端工程化

    本文样例代码 :https://github.com/demohi/learning-gulp 本文主要简单介绍一下基于gulp和webpack的前端工程化. 技术栈 React.js reFlux ...

  9. <构建之法>3-5章感想

    提示:(下面的总结我会按照每章发现的问题,自己的回答,感想来陈述) 3章. 在阅读3.2.4职业成长-自我评估的时候,说到CRUD需要一些核心技术和许多控扩展的知识,那么作为软件工程的学生,在学校除了 ...

  10. cdoj 1328 卿学姐与诡异村庄 Label:并查集 || 二分图染色

    卿学姐与诡异村庄 Time Limit: 4500/1500MS (Java/Others)     Memory Limit: 65535/65535KB (Java/Others) Submit  ...