配置验证(AS2)
在合作伙伴协议中,您必须指定验证设置来验证入站 AS2 消息。
注意
如果清除了“本地 BizTalk 处理该方收到的消息”或支持为 A>方发送来自此方的消息检查框,则不会在“A 方 B 单向协议”选项卡上禁用任何属性。但是,如果在创建 Party A 时选择了“检查”框,则会在“B-Party> A”选项卡的同一页上禁用以下属性。
- 使用验证和 MDN 的协议设置而非消息标头
必备条件
必须以BizTalk Server管理员或BizTalk Server B2B 操作员组的成员身份登录。
配置验证属性
按照 配置常规设置 (AS2) 中所述创建 AS2 协议。 若要更新现有的 AS2 协议,请在“ 参与方和业务配置文件 ”页中右键单击该协议,然后单击“ 属性”。
在单向协议选项卡上,单击“ 验证”。
BizTalk Server 如果要根据协议中的设置验证传入消息的数字签名、压缩和加密,请选择“将协议设置用于验证和 MDN 而不是消息头检查框。 如果已清空该复选框,则将会根据消息 AS2 标头中的属性来验证消息(而不是根据协议属性)以确定此过程。 有关 AS2 标头的列表,请参阅 AS2 消息。
选中“应检查对邮件进行签名”框,确保对入站消息进行签名。
选中“应压缩消息检查”框,确保已压缩入站消息。
选中“应加密消息检查框,确保入站消息已加密。 从“加密算法”下拉列表中选择 加密算法 。
从 BizTalk Server 2016 及更新版本开始,将自动包含 AES 支持。 选项包括 DES3、RC2、AES128 (默认) 、AES192 和 AES256。
对于以前的BizTalk Server版本,选项为 DES3 和 RC2。
注意
仅当设置了正确的属性后,AS2 接收管道才会对数字签名进行验证,对消息进行解压缩或解密。 如果选择了 “将协议设置用于验证和 MDN 而不是消息标头 ”属性,并且消息具有与协议属性上选择的传输属性不同的签名、压缩和加密属性,则 AS2 解码器将暂停消息并发布错误。
选中“检查证书吊销列表检查”框,确定用于验证传入邮件的证书是否已包含在认证吊销列表中,指示该证书已被吊销,或者过期日期是否已过。 如果已吊销,BizTalk Server 将不会对消息解密,但会挂起消息。 如果清除此属性,BizTalk Server 将不会执行此项检查。
注意
存在与检索和搜索证书吊销列表有关的延迟时间。
选中“检查检查中的重复消息”框,确定传入消息是否是以前收到的邮件的副本。
如果检查了“检查内部重复消息”属性,请将 days 属性设置为指示在检查重复项时要使用的以前收到的消息的跨度;检查“暂停重复消息”属性以指示应挂起重复消息。
注意
AS2-From 和 AS2-To 字段用于确定消息是否为重复消息。 如果该消息所包含的这些字段的值与先前接收的消息的这些字段值相同,那么,即使其他标头或负载不同,该消息也会被标记为重复消息。
单击“ 应用 ”接受更改,然后继续配置,或单击“ 确定 ”验证更改,然后关闭对话框。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈