Hilfsprogramm „Zertifikat-Assistent“
Sie verwenden das CertWizard-Hilfsprogramm, um ein Zertifikat aus einer PFX- oder CER-Datei in einen privaten oder öffentlichen Speicher zur Verwendung mit Microsoft BizTalk Server zu importieren.
Den Quellcode für den Zertifikat-Assistenten finden Sie im Ordner C:\Programme\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard. Bei einem 64-Bit-Betriebssystem und einer Version von BizTalk Server befindet es sich im Ordner C:\Programme (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard. Um den Zertifikat-Assistenten verwenden zu können, müssen Sie ihn zuerst mit Visual Studio erstellen.
CertWizard importiert einen privaten Schlüssel aus einer PFX-Datei in den persönlichen Informationsspeicher und importiert dann einen öffentlichen Schlüssel aus einer CER-Datei in einen öffentlichen Informationsspeicher. Beim Importieren eines privaten Schlüssels kann das Zertifikat ein Entschlüsselungszertifikat für eingehende Nachrichten oder ein Signaturzertifikat für ausgehende Nachrichten sein.
Syntaxbeschreibung
Die folgende Tabelle beschreibt alle Syntaxbestandteile, die das Hilfsprogramm CertWizard verwendet.
| Syntax | BESCHREIBUNG |
|---|---|
| Privatekey | Wird zum Importieren eines privaten Schlüssels verwendet. |
| Publickey | Wird zum Importieren eines öffentlichen Schlüssels verwendet. |
| Rootkey | Wird zum Importieren eines Stammschlüssels von einer Zertifizierungsstelle verwendet. |
| Dateiname.pfx (oder .cer) | Vollständiger Pfad der PFX- (private Schlüssel) oder CER-Datei (öffentliche Schlüssel). |
| Filepassword | Das Kennwort, das zum Entsperren der PFX-Datei erforderlich ist. |
| Useridentity | Eine Dienstidentität, die von mindestens einem BizTalk-Host verwendet wird. Geben Sie ein Benutzerkonto ein, wenn Sie den Host nicht angeben möchten, jedoch ein Zertifikat unter einem Benutzerkonto importieren möchten. Hinweis: Wenn Sie den Schalter Useridentity nicht hinzufügen, importiert das Hilfsprogramm das Zertifikat und legt es für alle Benutzer fest. Hinweis: Wenn Sie den Schalter Useridentity hinzufügen, aber keinen Wert eingeben, generiert WMI automatisch die Benutzeridentität. |
| Kennwort | Das Kennwort für den Dienstidentitätsbenutzer. |
| Fingerabdruck | Der Fingerabdruck eines bestimmten Zertifikats, wenn die Datei mehrere Zertifikate enthält. Hinweis: Wenn die Datei für eine öffentliche Zertifikatdatei mehr als ein Zertifikat enthält und Sie den Fingerabdruck nicht angeben, importiert das Hilfsprogramm alle Zertifikate in der Datei. Im Fall einer privaten Zertifikatdatei fordert Sie das Hilfsprogramm auf, das zu importierende Zertifikat auszuwählen. |
| Verbrauch | Die beabsichtigte Verwendung des importierten privaten Zertifikats. Dabei kann es sich um eine der folgenden Methoden handeln: sign (für ein Signaturzertifikat) decrypt (für ein Entschlüsselungszertifikat) sowohl (für ein Zertifikat, das sowohl ein Signaturzertifikat als auch ein Entschlüsselungszertifikat ist) none (auch für ein Zertifikat, das sowohl ein Signaturzertifikat als auch ein Entschlüsselungszertifikat ist). Hinweis: Wenn Sie die Option /Usage auf none festlegen, legt der Assistent den Fingerabdruck für das Zertifikat auf den BizTalk-Hosts oder der BizTalk-Gruppe nicht fest. |
| Exportable | Kann True oder False sein. Bei True kann der private Schlüssel erneut exportiert werden. |
Syntax zum Importieren eines privaten Schlüssels
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
Syntax zum Importieren eines öffentlichen Schlüssels
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
Syntax zum Importieren eines Stammschlüssels
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
Voraussetzungen
Zur Durchführung der Verfahren in diesem Thema müssen die folgenden Voraussetzungen erfüllt sein:
- Sie müssen als ein Benutzer angemeldet sein, der zur BizTalk Server-Administratorengruppe gehört.
So führen Sie den Zertifikat-Assistenten aus
Öffnen Sie eine Eingabeaufforderung.
Wechseln Sie zu \Programme (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities.
Geben Sie an der Eingabeaufforderung CertWizard ein, geben Sie die erforderlichen und entsprechenden Schalter ein, und drücken Sie dann die EINGABETASTE.
Hinweis
Wenn Sie an der Eingabeaufforderung nicht den vollständigen Befehl eingeben, fordert CertWizard Sie auf, die erforderlichen Werte einzugeben.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für