contoso为证书颁发机构
分别在两台服务器中配置hosts
192.168.199.160 fabrikam
192.168.199.225 contoso
安装CA
- 控制面板,添加删除程序
打开或关闭Windows组件,添加Certification Authority和 Certification Authority Web Enrollment两个服务
完成安装重启之后,在服务器管理工具中,配置AD CS

4.选择配置的角色服务

5.按提示完成配置
配置IIS使用CA证书
1.打开IIS管理器,右键“Default web site”,选择绑定,在弹出的菜单中选择添加,类型选择https, SSL certificate选择BTS2013R2-CA

- 完成绑定

下载和配置CA根证书
- 在浏览器顺输入: http://localhost/certsrv
- 单击“下载 CA 证书、证书链或 CRL”

3.选择下载CA证书

4.保存并重命名为:bts2013r2-ca.cer

- 在命令行中输入如下命令:
cd "c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK"
CertWizard.exe /Rootkey "d:\Projects\btarn\cer\bts2013r2-ca.cer"
安装证书到根证书

注意:此步骤第二台BizTalk服务器也需要执行
启用自颁发证书
- 在CA服务器的搜索框中输入 Certification Authority
- 右键BTS2013R2-CA证书服务器,选择属性,选择策略模块
- 在策略模块的属性中选择自颁发证书(证书将自动颁发不需要审核)

4.重启BTS2013R2-CA证书服务

创建公共和私有证书
- 访问: http://localhost/certsrv
点击申请一个证书
选择高级
选择 Create and submit a request to this CA.
在标识信息中输入如下信息
在附加选项中按下图输入信息
提交并确认对话框
安装证书
安装成功

同理申请Contoso Encryption证书

导出证书
- 运行里输入MMC
添加证书模块,在弹出的菜单中选择当前用户
在个人->证书中选择导出私钥
选择Personal Information Exchange
输入密码
保存文件名称
同理导出Contoso私钥
同理导出公钥,在是否要导出私钥中选择不导出,

9.使用默认格式导出公钥格式

10.导出所有公钥

导入公钥和私钥
- 在Contoso(CA)服务器,cmd中运行如下命令:
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK
CertWizard /Privatekey "D:\Projects\btarn\cer\Contoso Private Encryption.pfx
2.根据提示输入密码,并在证书用途中选择解密(输入B可以直接导出解密和签名,省略下一步)
 - 重复执行导出命令,在证书用途中选择签名
 - 在Contoso服务器中导入Fabrikam公钥
将Fabrikam 公钥和私钥,Contoso的公钥都拷贝到Fabrikam服务器,在Fabrikam服务器命令行窗口输入如下命令:
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK
CertWizard /PublicKey "D:\Projects\btarn\cer\Fabrikam Public Encryption.cer
用如下命令导入 Fabrikam 私钥,过程与步骤与在Contoso服务器上类似
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK
CertWizard /PrivateKey "D:\Projects\btarn\cer\Fabrikam Private Encryption.pfx
导入Contoso公钥在Fabrikam服务器中
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK
CertWizard /PublicKey "D:\Projects\btarn\cer\Contoso Public Encryption.cer

在IIS中启用SSL传输
- 在IIS管理器中选中服务器,点击服务器证书
 - 如下图所示输入请求信息
 - 点击下一步
 - 保存文件名称
 - 在http://localhost/certsrv 证书请求的高级选项中,点击使用base-64编码或文件
 - 输入之前生成的Base64编码
 - 下载证书并保存证书
 - 在IIS管理器的服务器证书中选择完成证书请求
 - 导出证书


- 在Default Web Site站点中的绑定菜单中选择ConsotoSSLCert完成绑定


- 同理创建Fabrikam SSL 证书
配置Contoso 解决方案
创建组织
在BTARN管理控制台中新建Contoso组织,输入Name,GBI和联系人信息
创建Fabrikam Partner 选择相应的证书并输入联系人信息
创建Fabrikam_To_Contoso_0C2协议
填写协议端口(fbarikam的ip地址请在hosts文件中配置)
https://fabrikam/BTARNApp/RNIFReceive.aspx
激活贸易协议

6.创建Fabrikam_To_Contoso_0C4,端口配置与Fabrikam_To_Contoso_0C2协议的端口一致,创建完成并启用

7.同理创建Fabrikam_To_Contoso_3A2协议

7.同理创建Fabrikam_To_Contoso_3A4协议

安装和部署DoubleAction示例
- 进入C:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK\PipAutomation\DoubleAction
运行setupx64.bat
在BizTalk Application 1的Orchestrations中右键Microsoft.Solutions.BTARN.SDK.DoubleAction 流程,选择属性,在属性中绑定host和接收端口
完成绑定后启动流程

配置Fabrikam解决方案
创建Home组织(GBI与之前配置一致)
创建contoso 合作伙伴组织
创建Fabrikam_To_Contoso_0C2协议
在端口中按下图所示输入:
https://contoso/BTARNApp/RNIFReceive.aspx
同理创建Fabrikam_To_Contoso_0C4协议,并激活
同理创建Fabrikam_To_Contoso_3A2协议并激活
同理创建Fabrikam_To_Contoso_3A4协议
添加LOBWebAppliction web应用程序

测试解决方案
由于使用本地的CA,因此在测试之前需要关闭两台服务器接收和发送管道的检查CRL功能。

测试0C2消息
- 在Fabrikam服务器,访问:http://localhost/LOBWebApplication/default.aspx
如下图所示填写消息属性,PIP Instance ID需要每次更换,消息XML内容请使用\SDK\LOBApplication\SampleInstances\0C2_Request.xml
提交结果
同时查询BTARNDATA数据库,表:MessagesToLOB 和 MessagesFromLOB 均有相应数据
use BTARNDATA
select * from MessagesFromLOB;
select * from MessagesToLOB;
测试0C4消息
参照之前测试,如下图所求提交测试信息
测试结果

测试3A2协议
- 参照之前测试,如下图所示提交请求

2.测试结果

测试3A4协议
参照之前测试,如下图所求提交请求
测试结果
