在 Windows 2008 R2 上使用 BizTalk 2009 HTTP 适配器实现 HTTPs
0/5 (0投票)
在 Windows 2008 R2 上 BizTalk 2009 中使用 HTTPs
要配置 BizTalk 2009 HTTP 发送适配器在 Windows 2008 R2 下使用 HTTPS,请按照以下步骤操作:
- 证书
- 在以下证书存储中安装服务器证书:
- BizTalk 主机用户(当前用户)
- 个人
- 受信任的根证书颁发机构
- 本地机器用户
- 个人
- 受信任的根证书颁发机构
- 其他人员
- 在以下证书存储中安装服务器根路径证书:
- BizTalk 主机用户(当前用户)
- 受信任的根证书颁发机构
- 本地机器用户
- 受信任的根证书颁发机构
- 将服务器证书指纹填充到 HTTP 适配器发送端口的“SSL 客户端证书指纹”属性中
- 在 HTTP 适配器发送端口的 URI 属性中使用 URL https://DestinationServer:1234/Service
- 在“C:\Windows\System32\drivers\etc”下的 HOSTS 文件中,将
IssuedToName映射到 IP 地址
- 从注册表中禁用 TLS 1.0 和 SSL 2.0 的使用,并启用 SSL 3.0
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
- "DisabledByDefault"=dword:00000001
- "Enabled"=dword:00000000
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
- "Enabled"=dword:ffffffff
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
- "Enabled"=dword:ffffffff
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
- "Enabled"=dword:00000000
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
- "Enabled"=dword:ffffffff
