我需要在BizTalk Server 2006 R2中创建AS2连接以与业务伙伴进行通信。我之前和BizTalk AS2配置合作过,BizTalk文档有关于如何配置所有内容的相当不错的演练,但他们没有谈论如何获取/生成证书,而且我也没有太多经验。为BizTalk AS2连接创建密钥对
什么是生成密钥对的最佳方式?我对这个过程的基本理解是,您生成公钥和私钥(.pfx文件?),安装它们,导出公钥证书(.cer?)并将其发送给合作伙伴。该证书不会用于HTTPS,仅用于AS2连接,并且合作伙伴声明可以自签名(不需要受信任的CA?)。我们以.cer文件的形式以安全的方式直接与合作伙伴交换公钥证书。 MakeCert是一个合适的工具吗?
我相信我们需要对加密和签名使用相同的密钥,因此根据文档,证书的密钥用法属性必须包含数字签名以及数据加密或密钥加密。
谢谢!
看起来像makecert不能指定密钥用法,只有扩展密钥用法是必需的。不是100%,因为我还没有得到一个工作解决方案。我见过一篇文章,建议使用MS证书服务器生成带有数字签名/数据库密钥使用的测试证书。 http://social.msdn.microsoft.com/Forums/eu/biztalkediandas2/thread/0feb7f79-ecca-4722-823b-76bf07589e54 – 2012-04-04 22:01:37