Informazioni sui certificati ed Enterprise Integration Pack

Overview

Enterprise Integration impiega i certificati per proteggere le comunicazioni B2B. È possibile usare due tipi di certificati nelle app di Enterprise Integration:

  • Certificati pubblici, che devono essere acquistati da un'autorità di certificazione (CA).
  • Certificati privati, che si possono rilasciare personalmente. Sono talvolta definiti certificati autofirmati.

Che cosa sono i certificati?

I certificati sono documenti digitali che verificano l'identità dei partecipanti nelle comunicazioni elettroniche e proteggono le comunicazioni elettroniche stesse.

Perché usare i certificati?

In alcuni casi è necessario garantire la riservatezza delle comunicazioni B2B. Enterprise Integration usa i certificati per proteggere queste comunicazioni in due modi:

  • Crittografando il contenuto dei messaggi
  • Apponendo una firma digitale ai messaggi

Caricare un certificato pubblico

Per usare un certificato pubblico nelle app per la logica con funzionalità B2B, è necessario prima caricare il certificato nell'account di integrazione.

Dopo che è stato caricato, un certificato diventa disponibile per proteggere i messaggi B2B quando se ne definiscono le proprietà nei contratti creati.

Ecco i passaggi dettagliati per caricare i certificati pubblici nell'account di integrazione dopo l'accesso al portale di Azure:

  1. Selezionare Altri servizi e immettere integrazione nella casella di ricerca Filtro. Selezionare Account di integrazione nell'elenco dei risultati.
    Selezionare Esplora
  2. Selezionare l'account di integrazione a cui aggiungere il certificato.
    Selezionare l'account di integrazione a cui aggiungere il certificato
  3. Selezionare il riquadro Certificati .
    Selezionare il riquadro Certificati
  4. Selezionare il pulsante Aggiungi nel pannello Certificati che si apre.
    Selezionare il pulsante Aggiungi
  5. Immettere un nome per il certificato e quindi selezionare il tipo di certificato pubblico nell'elenco a discesa.
  6. Selezionare l'icona della cartella sul lato destro della casella di testo Certificato. Quando viene visualizzato il selettore file, individuare e selezionare il file del certificato da caricare nell'account di integrazione.
  7. Selezionare il certificato e poi OK nel selettore file. Questa operazione convalida e carica il certificato nell'account di integrazione.
  8. Infine, di nuovo nel pannello Aggiungi certificato, selezionare il pulsante OK.
    Selezionare il pulsante OK
  9. Selezionare il riquadro Certificati . Viene visualizzato il certificato appena aggiunto.
    Vedere il nuovo certificato

Caricare un certificato privato

Per usare un certificato privato nelle app per la logica con funzionalità B2B, è possibile caricare un certificato privato nell'account di integrazione attenendosi alla procedura seguente

  1. Caricare la chiave privata in Key Vault e specificare un nome chiave.

    Suggerimento

    È necessario autorizzare App per la logica a eseguire operazioni su Key Vault. È possibile concedere l'accesso all'entità servizio App per la logica usando questo comando di PowerShell: Set-AzureRmKeyVaultAccessPolicy -VaultName 'TestcertKeyVault' -ServicePrincipalName '7cd684f4-8a78-49b0-91ec-6a35d38739ba' -PermissionsToKeys decrypt, sign, get, list

Dopo avere eseguito il passaggio precedente, aggiungere un certificato privato all'account di integrazione.

Ecco i passaggi dettagliati per caricare i certificati privati nell'account di integrazione dopo l'accesso al portale di Azure:

  1. Selezionare l'account di integrazione a cui aggiungere il certificato e selezionare il riquadro Certificati.
    Selezionare il riquadro Certificati
  2. Selezionare il pulsante Aggiungi nel pannello Certificati che si apre.
    Selezionare il pulsante Aggiungi
  3. Immettere un nome per il certificato e selezionare il tipo di certificato privato nell'elenco a discesa.
  4. Selezionare l'icona della cartella sul lato destro della casella di testo Certificato. Quando viene visualizzato il selettore file,trovare il certificato pubblico corrispondente da caricare nell'account di integrazione.

    Nota

    Quando si aggiunge un certificato privato, è importante aggiungere il certificato pubblico corrispondente da visualizzare nelle impostazioni di ricezione e invio dell'accordo AS2 per la firma e la crittografia dei messaggi.

  5. Selezionare il gruppo di risorse, l'insieme di credenziali delle chiavi e il nome chiave e fare clic su OK.
    Add certificate

  6. Selezionare il riquadro Certificati . Viene visualizzato il certificato appena aggiunto. Vedere il nuovo certificato