Proteggere i messaggi B2B con certificatiSecure B2B messages with certificates

In alcuni casi, è necessario mantenere riservata la comunicazione B2B.Sometimes you need to keep B2B communication confidential. Per proteggere la comunicazione B2B per le app di integrazione aziendali, in particolare le app per la logica, è possibile aggiungere i certificati all'account di integrazione.To help you secure B2B communication for your enterprise integration apps, specifically logic apps, you can add certificates to your integration account. I certificati sono documenti digitali che verificano l'identità dei partecipanti nelle comunicazioni elettroniche.Certificates are digital documents that verify the identity of the participants in electronic communications. I certificati consentono di proteggere le comunicazioni nei modi seguenti:Certificates help you secure communication in these ways:

  • Crittografare il contenuto del messaggioEncrypt message content
  • Firmare digitalmente i messaggiDigitally sign messages

È possibile usare questi certificati nelle app di integrazione aziendali:You can use these certificates in your enterprise integration apps:

  • Certificati pubblici, che devono essere acquistati da un'autorità di certificazione (CA).Public certificates, which must be purchased from a certification authority (CA).
  • Certificati privati, che si possono rilasciare personalmente.Private certificates, which you can issue yourself. Sono talvolta definiti certificati autofirmati.These certificates are sometimes referred to as self-signed certificates.

Caricare un certificato pubblicoUpload a public certificate

Per usare un certificato pubblico nelle app per la logica con funzionalità B2B, è necessario prima caricare il certificato nell'account di integrazione.To use a public certificate in logic apps that have B2B capabilities, you must first upload the certificate to your integration account. Dopo aver definito le proprietà nei contratti creati, il certificato diventa disponibile per proteggere i messaggi B2B.After you define the properties in the agreements that you create, the certificate is available to help you secure your B2B messages.

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Nel menu principale di Azure selezionare Tutti i servizi.On the main Azure menu, select All services. Nella casella di ricerca immettere "integrazione" e quindi selezionare Account di integrazione.In the search box, enter "integration", and then select Integration accounts.

    Trovare l'account di integrazione

  3. In Account di integrazione selezionare l'account di integrazione nel quale aggiungere il certificato.Under Integration Accounts, select the integration account where you want to add the certificate.

    Selezionare l'account di integrazione a cui aggiungere il certificato

  4. Scegliere il riquadro Certificati.Choose the Certificates tile.

    Scegliere "Certificati"

  5. In Certificati scegliere Aggiungi.Under Certificates, choose Add.

    Selezionare "Aggiungi"

  6. In Aggiungi certificato specificare i dettagli per il certificato.Under Add Certificate, provide the details for your certificate.

    1. Immettere il nome del certificato.Enter your certificate Name. Per il tipo di certificato, selezionare Pubblico.For the certificate type, select Public.

    2. Sul lato destro della casella Certificato selezionare l'icona della cartella.On the right side of the Certificate box, choose the folder icon. Trovare e selezionare il file del certificato che si vuole caricare.Find and select the certificate file that you want to upload. Al termine dell'operazione, scegliere OK.When you're done, choose OK.

      Caricare un certificato pubblico

    Azure carica il certificato dopo aver verificato la selezione.Azure uploads your certificate after validating your selection.

    Vedere il nuovo certificato

Caricare un certificato privatoUpload a private certificate

Per usare un certificato privato nelle app per la logica con funzionalità B2B, è necessario prima caricare il certificato nell'account di integrazione.To use a private certificate in logic apps that have B2B capabilities, you must first upload the certificate to your integration account. È necessario avere anche una chiave privata da aggiungere ad Azure Key Vault.You also need to have a private key that you first add to Azure Key Vault.

Dopo aver definito le proprietà nei contratti creati, il certificato diventa disponibile per proteggere i messaggi B2B.After you define the properties in the agreements that you create, the certificate is available to help you secure your B2B messages.

Nota

Per i certificati privati, assicurarsi di aggiungere un certificato pubblico corrispondente da visualizzare nelle impostazioni di invio e ricezione del contratto AS2 per la firma e la crittografia dei messaggi.For private certificates, make sure that you add a corresponding public certificate to appear in the AS2 agreement Send and Receive settings for signing and encrypting messages.

  1. Aggiungere la chiave privata in Azure Key Vault e specificare un nome chiave.Add your private key to Azure Key Vault and provide a Key Name.

  2. Autorizzare App per la logica di Azure a eseguire operazioni su Azure Key Vault.Authorize Azure Logic Apps to perform operations on Azure Key Vault. Per concedere l'accesso all'entità servizio di App per la logica, usare il comando di PowerShell, Set-AzureRmKeyVaultAccessPolicy, ad esempio:To grant access to the Logic Apps service principal, use the PowerShell command, Set-AzureRmKeyVaultAccessPolicy, for example:

    Set-AzureRmKeyVaultAccessPolicy -VaultName 'TestcertKeyVault' -ServicePrincipalName '7cd684f4-8a78-49b0-91ec-6a35d38739ba' -PermissionsToKeys decrypt, sign, get, list

  3. Accedere al portale di Azure.Sign in to the Azure portal.

  4. Nel menu principale di Azure selezionare Tutti i servizi.On the main Azure menu, select All services. Nella casella di ricerca immettere "integrazione" e quindi selezionare Account di integrazione.In the search box, enter "integration", and then select Integration accounts.

    Trovare l'account di integrazione

  5. In Account di integrazione selezionare l'account di integrazione nel quale aggiungere il certificato.Under Integration Accounts, select the integration account where you want to add the certificate.

  6. Scegliere il riquadro Certificati.Choose the Certificates tile.

    Scegliere il riquadro Certificati

  7. In Certificati scegliere Aggiungi.Under Certificates, choose Add.

    Scegliere il pulsante Aggiungi

  8. In Aggiungi certificato specificare i dettagli per il certificato.Under Add Certificate, provide the details for your certificate.

    1. Immettere il nome del certificato.Enter your certificate Name. Per il tipo di certificato, selezionare Privato.For the certificate type, select Private.

    2. Sul lato destro della casella Certificato selezionare l'icona della cartella.On the right side of the Certificate box, choose the folder icon. Trovare e selezionare il file del certificato che si vuole caricare.Find and select the certificate file that you want to upload. Selezionare anche Gruppo di risorse, Insieme di credenziali delle chiavi e Nome chiave.Also, select the Resource Group, Key Vault, and Key Name. Al termine dell'operazione, scegliere OK.When you're done, choose OK.

      Aggiungere il certificato

    Azure carica il certificato dopo aver verificato la selezione.Azure uploads your certificate after validating your selection.

    Vedere il nuovo certificato

Passaggi successiviNext steps