windows2008下的web配置ssl(3)
步骤 3:导入公用和私用证书
在此步骤中,您将在
步骤 2:创建公用和私用证书 [RN3] 中创建的证书导入 Contoso 和 Fabrikam 计算机。每台计算机将导入自己的私用证书和对方组织的公用证书。
|
注意
|
|
您必须将 Fabrikam 私用证书和 Contoso 公用证书传输至 Fabrikam 计算机以导入它们。此步骤假设您将这些证书存放在 Fabrikam 计算机的 C:\Certs 文件夹中。
|
在 Contoso 计算机上导入 Contoso 私用证书
1. 在 Contoso 计算机上,单击“开始”,再单击“运行”,键入“cmd”,然后单击“确定”。
2. 在命令提示符处,转到
<驱动器>:\Program Files\Microsoft BizTalk 2010 Accelerator for RosettaNet\SDK,然后按 Enter。
3. 在命令提示符处,键入
CertWizard /Privatekey "<驱动器>:\Certs\Contoso Private Encryption.pfx",然后按 Enter。
4. 在“请为证书文件输入密码”提示符处,键入
mysecret,然后按 Enter。
5. 在“Enter password for identity <contoso 计算机>\HostSvc”提示符处,键入 HostSvc 帐户密码,然后按 Enter。
|
注意
|
|
如果您的 BizTalkServerApplication 在非 HostSvc 的帐户名下运行,则提示符会有所不同。
|
6. 在“此本组织证书将用于”提示符处,键入“D”,然后按 Enter。
CertWizard 会将证书导入用户帐户(BizTalkServerApplication 和 BizTalkServerIsolatedHost 主机在该用户帐户下运行)的 \“个人”\“证书”存储区中。
7. 为 Contoso Private Signature.pfx 证书重复步骤 3-6,在“This home certificate will be used for”提示符(在步骤 6 中出现)处键入“S”来指定它是签名证书。
在 Contoso 计算机上导入 Fabrikam 公用证书
1. 在 Contoso 计算机上,单击“开始”,再单击“运行”,键入“cmd”,然后单击“确定”。
2. 在命令提示符处,转到 <驱动器>
:\Program Files\Microsoft BizTalk 2010 Accelerator for RosettaNet\SDK,然后按 Enter。
3. 在命令提示符处,键入
CertWizard /Publickey "驱动器>:\Certs\Fabrikam Public Encryption.cer",然后按 Enter。<
4. 为 Fabrikam Public Signature.cer 证书重复步骤 3。
在 Fabrikam 计算机上导入 Fabrikam 私用证书
1. 将以下文件从 Contoso 计算机复制到 Fabrikam 计算机上的 <驱动器>:\Certs 文件夹:Contoso Public Encryption.cer、Contoso Public Signature.cer、Fabrikam Private Encryption.pfx 和 Fabrikam Private Signature.pfx。
2. 在 Fabrikum 计算机上,单击“开始”,再单击“运行”,键入“cmd”,然后单击“确定”。
3. 在命令提示符处,转到 <驱动器>
:\Program Files\Microsoft BizTalk 2010 Accelerator for RosettaNet\SDK,然后按 Enter。
4. 在命令提示符处,键入
CertWizard /Privatekey "驱动器>:\Certs\Fabrikam Private Encryption.pfx",然后按 Enter。<
5. 在“请为证书文件输入密码”提示符处,键入
mysecret,然后按 Enter。
6. 在“Enter password for identity <fabrikam 计算机>\HostSvc”提示符处,键入 HostSvc 帐户密码,然后按 Enter。
|
注意
|
|
如果您的 BizTalkServerApplication 在非 HostSvc 的帐户名下运行,则提示符会有所不同。
|
7. 在“此本组织证书将用于”提示符处,键入“D”,然后按 Enter。
CertWizard 会将证书导入用户帐户(BizTalkServerApplication 和 BizTalkServerIsolatedHost 主机在该用户帐户下运行)的 \“个人”\“证书”存储区中。
8. 对于 Fabrikam Private Signature.pfx 证书,重复步骤 4-7,在步骤 6 中,在“此本组织证书将用于”提示符处键入“S”来指定它是签名证书。
在 Fabrikam 计算机上导入 Contoso 公用证书
1. 在 Fabrikum 计算机上,单击“开始”,再单击“运行”,键入“cmd”,然后单击“确定”。
2. 在命令提示符处,转到 <驱动器>
:\Program Files\Microsoft BizTalk 2010 Accelerator for RosettaNet\SDK,然后按 Enter。
3. 在命令提示符处,键入
CertWizard /Publickey "驱动器>:\Certs\Contoso Public Encryption.cer",然后按 Enter。<
4. 为 Contoso Public Signature.cer 证书重复步骤 3。