Informazioni sui certificati ed Enterprise Integration PackLearn about certificates and Enterprise Integration Pack

OverviewOverview

Enterprise Integration impiega i certificati per proteggere le comunicazioni B2B.Enterprise integration uses certificates to secure B2B communications. È possibile usare due tipi di certificati nelle app di Enterprise Integration:You can use two types of certificates in your enterprise integration apps:

  • Certificati pubblici, che devono essere acquistati da un'autorità di certificazione (CA).Public certificates, which must be purchased from a certification authority (CA).
  • Certificati privati, che si possono rilasciare personalmente.Private certificates, which you can issue yourself. Sono talvolta definiti certificati autofirmati.These certificates are sometimes referred to as self-signed certificates.

Che cosa sono i certificati?What are certificates?

I certificati sono documenti digitali che verificano l'identità dei partecipanti nelle comunicazioni elettroniche e proteggono le comunicazioni elettroniche stesse.Certificates are digital documents that verify the identity of the participants in electronic communications and that also secure electronic communications.

Perché usare i certificati?Why use certificates?

In alcuni casi è necessario garantire la riservatezza delle comunicazioni B2B.Sometimes B2B communications must be kept confidential. Enterprise Integration usa i certificati per proteggere queste comunicazioni in due modi:Enterprise integration uses certificates to secure these communications in two ways:

  • Crittografando il contenuto dei messaggiBy encrypting the contents of messages
  • Apponendo una firma digitale ai messaggiBy digitally signing messages

Caricare un certificato pubblicoUpload a public certificate

Per usare un certificato pubblico nelle app per la logica con funzionalità B2B, è necessario prima caricare il certificato nell'account di integrazione.To use a public certificate in your logic apps with B2B capabilities, you first need to upload the certificate into your integration account.

Dopo che è stato caricato, un certificato diventa disponibile per proteggere i messaggi B2B quando se ne definiscono le proprietà nei contratti creati.After you upload a certificate, it's available to help you secure your B2B messages when you define their properties in the agreements that you create.

Ecco i passaggi dettagliati per caricare i certificati pubblici nell'account di integrazione dopo l'accesso al portale di Azure:Here are the detailed steps for uploading your public certificates into your integration account after you sign in to the Azure portal:

  1. Selezionare Altri servizi e immettere integrazione nella casella di ricerca Filtro.Select More services and enter integration in the filter search box. Selezionare Account di integrazione nell'elenco dei risultati.Select Integration Accounts from the results list
    Selezionare EsploraSelect Browse
  2. Selezionare l'account di integrazione a cui aggiungere il certificato.Select the integration account to which you want to add the certificate.
    Selezionare l'account di integrazione a cui aggiungere il certificato
  3. Selezionare il riquadro Certificati .Select the Certificates tile.
    Selezionare il riquadro CertificatiSelect the Certificates tile
  4. Selezionare il pulsante Aggiungi nel pannello Certificati che si apre.In the Certificates blade that opens, select the Add button.
    Selezionare il pulsante AggiungiSelect the Add button
  5. Immettere un nome per il certificato e quindi selezionare il tipo di certificato pubblico nell'elenco a discesa.Enter a Name for your certificate, and then select the certificate type as public from the dropdown.
  6. Selezionare l'icona della cartella sul lato destro della casella di testo Certificato.Select the folder icon on the right side of the Certificate text box. Quando viene visualizzato il selettore file, individuare e selezionare il file del certificato da caricare nell'account di integrazione.When the file picker opens, find and select the certificate file that you want to upload to your integration account.
  7. Selezionare il certificato e poi OK nel selettore file.Select the certificate, and then select OK in the file picker. Questa operazione convalida e carica il certificato nell'account di integrazione.This validates and uploads the certificate to your integration account.
  8. Infine, di nuovo nel pannello Aggiungi certificato, selezionare il pulsante OK.Finally, back on the Add certificate blade, select the OK button.
    Selezionare il pulsante OKSelect the OK button
  9. Selezionare il riquadro Certificati .Select the Certificates tile. Viene visualizzato il certificato appena aggiunto.You should see the newly added certificate.
    Vedere il nuovo certificatoSee the new certificate

Caricare un certificato privatoUpload a private certificate

Per usare un certificato privato nelle app per la logica con funzionalità B2B, è possibile caricare un certificato privato nell'account di integrazione attenendosi alla procedura seguenteTo use a private certificate in your logic apps with B2B capabilities, You can upload a private certificate to your integration account by taking the following steps

  1. Caricare la chiave privata in Key Vault e specificare un nome chiave.Upload your private key to Key Vault and provide a Key Name

    Suggerimento

    È necessario autorizzare App per la logica a eseguire operazioni su Key Vault.You must authorize Logic Apps to perform operations on Key Vault. È possibile concedere l'accesso all'entità servizio App per la logica usando questo comando di PowerShell: Set-AzureRmKeyVaultAccessPolicy -VaultName 'TestcertKeyVault' -ServicePrincipalName '7cd684f4-8a78-49b0-91ec-6a35d38739ba' -PermissionsToKeys decrypt, sign, get, listYou can grant access to the Logic Apps service principal by using the following PowerShell command: Set-AzureRmKeyVaultAccessPolicy -VaultName 'TestcertKeyVault' -ServicePrincipalName '7cd684f4-8a78-49b0-91ec-6a35d38739ba' -PermissionsToKeys decrypt, sign, get, list

Dopo avere eseguito il passaggio precedente, aggiungere un certificato privato all'account di integrazione.After you've taken the previous step, add a private certificate to integration account.

Ecco i passaggi dettagliati per caricare i certificati privati nell'account di integrazione dopo l'accesso al portale di Azure:Following are the detailed steps for uploading your private certificates into your integration account after you sign in to the Azure portal:

  1. Selezionare l'account di integrazione a cui aggiungere il certificato e selezionare il riquadro Certificati.Select the integration account to which you want to add the certificate and select the Certificates tile.
    Selezionare il riquadro CertificatiSelect the Certificates tile
  2. Selezionare il pulsante Aggiungi nel pannello Certificati che si apre.In the Certificates blade that opens, select the Add button.
    Selezionare il pulsante AggiungiSelect the Add button
  3. Immettere un nome per il certificato e selezionare il tipo di certificato privato nell'elenco a discesa.Enter a Name for your certificate, and select the certificate type as private from the dropdown.
  4. Selezionare l'icona della cartella sul lato destro della casella di testo Certificato.select the folder icon on the right side of the Certificate text box. Quando viene visualizzato il selettore file,trovare il certificato pubblico corrispondente da caricare nell'account di integrazione.When the file picker opens, find the corresponding public certificate that you want to upload to your integration account.

    Nota

    Quando si aggiunge un certificato privato, è importante aggiungere il certificato pubblico corrispondente da visualizzare nelle impostazioni di ricezione e invio dell'accordo AS2 per la firma e la crittografia dei messaggi.While adding a private certificate it is important to add corresponding public certificate to show in AS2 agreement receive and send settings for signing and encrypting the messages.

  5. Selezionare il gruppo di risorse, l'insieme di credenziali delle chiavi e il nome chiave e fare clic su OK.Select the Resource Group, Key Vault, Key Name and select the OK button.
    Add certificateAdd certificate

  6. Selezionare il riquadro Certificati .Select the Certificates tile. Viene visualizzato il certificato appena aggiunto.You should see the newly added certificate. Vedere il nuovo certificatoSee the new certificate