BizTalk RosettaNet解决方案搭建

时间 2019-11-06

标签 biztalk rosettanet 解决方案搭建繁體版

原文原文链接

contoso为证书颁发机构
分别在两台服务器中配置hosts
192.168.199.160 fabrikam
192.168.199.225 contoso web

安装CA

控制面板，添加删除程序
打开或关闭Windows组件，添加Certification Authority和 Certification Authority Web Enrollment两个服务
数据库
完成安装重启以后，在服务器管理工具中，配置AD CS
浏览器

4.选择配置的角色服务
服务器

5.按提示完成配置工具

配置IIS使用CA证书

1.打开IIS管理器，右键“Default web site”,选择绑定，在弹出的菜单中选择添加，类型选择https, SSL certificate选择BTS2013R2-CA
测试

完成绑定

下载和配置CA根证书

在浏览器顺输入: http://localhost/certsrv
单击“下载 CA 证书、证书链或 CRL”

3.选择下载CA证书
this

4.保存并重命名为：bts2013r2-ca.cer
编码

在命令行中输入以下命令： cd "c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK" CertWizard.exe /Rootkey "d:\Projects\btarn\cer\bts2013r2-ca.cer" 安装证书到根证书

注意：此步骤第二台BizTalk服务器也须要执行命令行

启用自颁发证书

在CA服务器的搜索框中输入 Certification Authority
右键BTS2013R2-CA证书服务器，选择属性，选择策略模块
在策略模块的属性中选择自颁发证书（证书将自动颁发不须要审核）
4.重启BTS2013R2-CA证书服务

建立公共和私有证书

访问: http://localhost/certsrv
点击申请一个证书
code
选择高级
选择 Create and submit a request to this CA.
在标识信息中输入以下信息
在附加选项中按下图输入信息
提交并确认对话框
安装证书
安装成功

同理申请Contoso Encryption证书

导出证书

运行里输入MMC
添加证书模块,在弹出的菜单中选择当前用户
在我的->证书中选择导出私钥
选择Personal Information Exchange
输入密码
保存文件名称
同理导出Contoso私钥
同理导出公钥，在是否要导出私钥中选择不导出，

9.使用默认格式导出公钥格式

10.导出全部公钥

导入公钥和私钥

在Contoso(CA)服务器，cmd中运行以下命令： cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK CertWizard /Privatekey "D:\Projects\btarn\cer\Contoso Private Encryption.pfx 2.根据提示输入密码，并在证书用途中选择解密(输入B能够直接导出解密和签名，省略下一步）
重复执行导出命令，在证书用途中选择签名
在Contoso服务器中导入Fabrikam公钥
将Fabrikam 公钥和私钥，Contoso的公钥都拷贝到Fabrikam服务器，在Fabrikam服务器命令行窗口输入以下命令：
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK CertWizard /PublicKey "D:\Projects\btarn\cer\Fabrikam Public Encryption.cer
用以下命令导入 Fabrikam 私钥,过程与步骤与在Contoso服务器上相似
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK CertWizard /PrivateKey "D:\Projects\btarn\cer\Fabrikam Private Encryption.pfx
导入Contoso公钥在Fabrikam服务器中
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK CertWizard /PublicKey "D:\Projects\btarn\cer\Contoso Public Encryption.cer

在IIS中启用SSL传输

在IIS管理器中选中服务器，点击服务器证书
以下图所示输入请求信息
点击下一步
保存文件名称
在http://localhost/certsrv 证书请求的高级选项中，点击使用base-64编码或文件
输入以前生成的Base64编码
下载证书并保存证书
在IIS管理器的服务器证书中选择完成证书请求
导出证书

在Default Web Site站点中的绑定菜单中选择ConsotoSSLCert完成绑定

同理建立Fabrikam SSL 证书

配置Contoso 解决方案

建立组织

在BTARN管理控制台中新建Contoso组织，输入Name，GBI和联系人信息
建立Fabrikam Partner 选择相应的证书并输入联系人信息
建立Fabrikam_To_Contoso_0C2协议
填写协议端口（fbarikam的ip地址请在hosts文件中配置）
https://fabrikam/BTARNApp/RNIFReceive.aspx
激活贸易协议

6.建立Fabrikam_To_Contoso_0C4,端口配置与Fabrikam_To_Contoso_0C2协议的端口一致，建立完成并启用

7.同理建立Fabrikam_To_Contoso_3A2协议

7.同理建立Fabrikam_To_Contoso_3A4协议

安装和部署DoubleAction示例

进入C:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK\PipAutomation\DoubleAction
运行setupx64.bat
在BizTalk Application 1的Orchestrations中右键Microsoft.Solutions.BTARN.SDK.DoubleAction 流程，选择属性，在属性中绑定host和接收端口
完成绑定后启动流程

配置Fabrikam解决方案

建立Home组织（GBI与以前配置一致）
建立contoso 合做伙伴组织
建立Fabrikam_To_Contoso_0C2协议
在端口中按下图所示输入：
https://contoso/BTARNApp/RNIFReceive.aspx
同理建立Fabrikam_To_Contoso_0C4协议，并激活
同理建立Fabrikam_To_Contoso_3A2协议并激活
同理建立Fabrikam_To_Contoso_3A4协议
添加LOBWebAppliction web应用程序

测试解决方案

因为使用本地的CA，所以在测试以前须要关闭两台服务器接收和发送管道的检查CRL功能。

测试0C2消息

在Fabrikam服务器，访问：http://localhost/LOBWebApplication/default.aspx
以下图所示填写消息属性，PIP Instance ID须要每次更换,消息XML内容请使用\SDK\LOBApplication\SampleInstances\0C2_Request.xml
提交结果
同时查询BTARNDATA数据库，表：MessagesToLOB 和 MessagesFromLOB 均有相应数据
use BTARNDATA select * from MessagesFromLOB; select * from MessagesToLOB;

测试0C4消息

参照以前测试，以下图所求提交测试信息
测试结果

测试3A2协议

参照以前测试，以下图所示提交请求

2.测试结果

测试3A4协议

参照以前测试，以下图所求提交请求
测试结果