Enviar mensagens Assinadas com Certificado - Parte 2

Postado por Ruth Resende | quarta-feira, 17 de julho de 2013 |
No post anterior, vimos como gerar uma requisição e enviar para uma Autoridade Certificadora.
Agora com o Certificado em mãos, vamos importa-lo no IIS.

Importar Certificado no Internet Information Services – IIS

  • Abrir o Internet Information Services – IIS do servidor do Biztalk
  • Clicar com o botão direito em Default Web Site e em Propriedades.
  • Na aba Directory Security clicar no botão Server Certificate.
  • A Tela IIS Certificate Wizard irá aparecer. Clicar em Next.
  • Escolher a opção Process the pending request and install the certificate.
image

  • Na próxima tela, escolher o diretório onde se encontra o certificado.
  • Clicar em Next e em Finish.
image

Exportar Chave Privada do Certificado

Antes de começarmos, devemos tomar algumas precauções:
  1. O usuário do Host Instance e do Isolated Host deve ser o mesmo.
  2. A opção Authentication Trusted e a opção 32-bit only do Host devem estar checada.
  3. Devemos estar logado no servidor com o mesmo usuário do Host Instance.
Para verificar qual é o usuário:
  1. Abrir o Administratior Console do Biztalk.
  2. Expandir o node Platform Settings.
  3. Clicar em Host Instance.
  4. Verificar o usuário na opção Logon.
Para exportar a chave privada:
  • Clicar em Iniciar –> Executar.
  • Digitar mmc e em OK.
  • No menu File, clicar em Add/Remove Snap-in.
image

  • Clicar no botão Add..
  • Clicar na opção Certificates.
image

  • Clicar no botão Add.
  • Escolher a opção My user Account.
  • Clicar em Finish.
image
  • Clicar em Add novamente.
  • E escolher a opção Computer Account.
image

  • E depois basta escolher Local Computer:
image

  • Clicar em Finish e Close.
image

  • Clicar em OK.
  • Expandir o node Certificate (Local Computer) –> Personal –> Certificates.
O Certificado Instalado deve aparecer.
image

  • Clicar com o botão direito no Certificado –> All Tasks –> Export.
  • Irá aparecer a Tela Certificate Export Wizard, clicar em Next.
  • Escolher a opção Yes, export the private key.
image

  • Marcar as opções conforme imagem abaixo.
  • Clicar em Next.
image

  • Na próxima Tela devemos colocar uma senha de segurança. Guardar a senha, irá ser usada para Importar a Chave Privada.
  • Clicar em Next.
image

  • Escolher um nome e diretório para ser salva a chave Privada.
image

  • Clicar em Next e em Finish.

Exportar Chave Pública do Certificado

Ainda no mmc, clicar com o botão direito no Certificado –> All Tasks –> Export.
  • Irá aparecer a Tela Certificate Export Wizard, clicar em Next.
  • Escolher a opção No, do not export the private key.
image

  • Deixar a primeira opção marcada.
image

  • Clicar em Next.
  • Escolher o diretório e nome do arquivo a ser gravado.
image

  • Clicar em Next e em Finish.

Essa chave pública deve ser compartilhada com os parceiros que queremos enviar ou receber mensagens.
Ufa, estamos quase lá. Continuaremos o post nesta terceira parte.

Marcadores: ,
Posts Relacionados

Seja o primeiro a comentar ;)

Postar um comentário

Assinar: Postar comentários (Atom)

BizTalk 360

BizTalk360 - BizTalk Administration/Monitoring tool

Visitas

Arquivo do blog