BizTalk RosettaNet解決方案搭建

contoso爲證書頒發機構
分別在兩臺服務器中配置hosts
192.168.199.160 fabrikam
192.168.199.225 contoso

安裝CA

1. 控制面板，添加刪除程序

2. 打開或關閉Windows組件，添加Certification Authority和 Certification Authority Web Enrollment兩個服務
   

3. 完成安裝重啓以後，在服務器管理工具中，配置AD CS
   

4.選擇配置的角色服務


5.按提示完成配置

配置IIS使用CA證書

1.打開IIS管理器，右鍵「Default web site」,選擇綁定，在彈出的菜單中選擇添加，類型選擇https, SSL certificate選擇BTS2013R2-CA


1. 完成綁定
   

下載和配置CA根證書

1. 在瀏覽器順輸入: http://localhost/certsrv
2. 單擊「下載 CA 證書、證書鏈或 CRL」
   

3.選擇下載CA證書


4.保存並重命名爲：bts2013r2-ca.cer


1. 在命令行中輸入以下命令： cd "c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK" CertWizard.exe /Rootkey "d:\Projects\btarn\cer\bts2013r2-ca.cer" 安裝證書到根證書
   

注意：此步驟第二臺BizTalk服務器也須要執行

啓用自頒發證書

1. 在CA服務器的搜索框中輸入 Certification Authority
2. 右鍵BTS2013R2-CA證書服務器，選擇屬性，選擇策略模塊
3. 在策略模塊的屬性中選擇自頒發證書（證書將自動頒發不須要審覈）
    4.重啓BTS2013R2-CA證書服務
   

建立公共和私有證書

1. 訪問: http://localhost/certsrv

2. 點擊申請一個證書
   

3. 選擇高級
   

4. 選擇 Create and submit a request to this CA.
   

5. 在標識信息中輸入以下信息
   

6. 在附加選項中按下圖輸入信息
   

7. 提交併確認對話框
   

8. 安裝證書
   

9. 安裝成功
   

同理申請Contoso Encryption證書




導出證書

1. 運行裏輸入MMC

2. 添加證書模塊,在彈出的菜單中選擇當前用戶
   

3. 在我的->證書中選擇導出私鑰
   

4. 選擇Personal Information Exchange
   

5. 輸入密碼
   

6. 保存文件名稱
   

7. 同理導出Contoso私鑰
   

8. 同理導出公鑰，在是否要導出私鑰中選擇不導出，
   

9.使用默認格式導出公鑰格式


10.導出全部公鑰


導入公鑰和私鑰

1. 在Contoso(CA)服務器，cmd中運行以下命令： cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK CertWizard /Privatekey "D:\Projects\btarn\cer\Contoso Private Encryption.pfx 2.根據提示輸入密碼，並在證書用途中選擇解密(輸入B能夠直接導出解密和簽名，省略下一步）
   
2. 重複執行導出命令，在證書用途中選擇簽名
   
3. 在Contoso服務器中導入Fabrikam公鑰

4. 將Fabrikam 公鑰和私鑰，Contoso的公鑰都拷貝到Fabrikam服務器，在Fabrikam服務器命令行窗口輸入以下命令：
   
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK
CertWizard /PublicKey "D:\Projects\btarn\cer\Fabrikam Public Encryption.cer

   

5. 用以下命令導入 Fabrikam 私鑰,過程與步驟與在Contoso服務器上相似
   
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK
CertWizard /PrivateKey "D:\Projects\btarn\cer\Fabrikam Private Encryption.pfx

   

6. 導入Contoso公鑰在Fabrikam服務器中
   
cd c:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK
CertWizard /PublicKey "D:\Projects\btarn\cer\Contoso Public Encryption.cer

   

在IIS中啓用SSL傳輸

1. 在IIS管理器中選中服務器，點擊服務器證書
   
2. 以下圖所示輸入請求信息
   
3. 點擊下一步
   
4. 保存文件名稱
   
5. 在http://localhost/certsrv 證書請求的高級選項中，點擊使用base-64編碼或文件
   
6. 輸入以前生成的Base64編碼
   
7. 下載證書並保存證書
   
8. 在IIS管理器的服務器證書中選擇完成證書請求
   
9. 導出證書
   



• 在Default Web Site站點中的綁定菜單中選擇ConsotoSSLCert完成綁定
  

 



1. 同理建立Fabrikam SSL 證書

配置Contoso 解決方案

建立組織

1. 在BTARN管理控制檯中新建Contoso組織，輸入Name，GBI和聯繫人信息
   

2. 建立Fabrikam Partner 選擇相應的證書並輸入聯繫人信息
   

3. 建立Fabrikam_To_Contoso_0C2協議
   

4. 填寫協議端口（fbarikam的ip地址請在hosts文件中配置）
   https://fabrikam/BTARNApp/RNIFReceive.aspx
   

5. 激活貿易協議
   

6.建立Fabrikam_To_Contoso_0C4,端口配置與Fabrikam_To_Contoso_0C2協議的端口一致，建立完成並啓用


7.同理建立Fabrikam_To_Contoso_3A2協議


7.同理建立Fabrikam_To_Contoso_3A4協議


安裝和部署DoubleAction示例

1. 進入C:\Program Files (x86)\Microsoft BizTalk 2013 R2 Accelerator for RosettaNet\SDK\PipAutomation\DoubleAction

2. 運行setupx64.bat
   

3. 在BizTalk Application 1的Orchestrations中右鍵Microsoft.Solutions.BTARN.SDK.DoubleAction 流程，選擇屬性，在屬性中綁定host和接收端口
   

4. 完成綁定後啓動流程
   

配置Fabrikam解決方案

1. 建立Home組織（GBI與以前配置一致）
   

2. 建立contoso 合做夥伴組織
   

3. 建立Fabrikam_To_Contoso_0C2協議
   

4. 在端口中按下圖所示輸入：
   https://contoso/BTARNApp/RNIFReceive.aspx
   

5. 同理建立Fabrikam_To_Contoso_0C4協議，並激活
   

6. 同理建立Fabrikam_To_Contoso_3A2協議並激活
   

7. 同理建立Fabrikam_To_Contoso_3A4協議
   

8. 添加LOBWebAppliction web應用程序
   

測試解決方案

因爲使用本地的CA，所以在測試以前須要關閉兩臺服務器接收和發送管道的檢查CRL功能。


測試0C2消息

1. 在Fabrikam服務器，訪問：http://localhost/LOBWebApplication/default.aspx

2. 以下圖所示填寫消息屬性，PIP Instance ID須要每次更換,消息XML內容請使用\SDK\LOBApplication\SampleInstances\0C2_Request.xml
   

3. 提交結果
   

4. 同時查詢BTARNDATA數據庫，表：MessagesToLOB 和 MessagesFromLOB 均有相應數據
   
use BTARNDATA
select * from MessagesFromLOB;
select * from MessagesToLOB;


測試0C4消息

1. 參照以前測試，以下圖所求提交測試信息
   

2. 測試結果
   

測試3A2協議

1. 參照以前測試，以下圖所示提交請求
   

2.測試結果


測試3A4協議

1. 參照以前測試，以下圖所求提交請求
   

2. 測試結果