Certificate 为BizTalk AS2连接创建密钥对

我需要在BizTalk Server 2006 R2中创建AS2连接以与业务合作伙伴通信。我以前使用过BizTalk AS2配置，BizTalk文档对如何配置所有内容都有很好的演练，但他们没有讨论如何获取/生成证书，我在这方面没有太多经验

生成密钥对的最佳方法是什么？我对该过程的基本理解是生成公钥和私钥（.pfx文件？），安装它们，导出公钥证书（.cer？），然后将其发送给合作伙伴。证书不会用于HTTPS，仅用于AS2连接，并且合作伙伴声明它可以自签名（不需要可信CA？）。我们以.cer文件的形式以安全的方式直接与合作伙伴交换公钥证书。MakeCert是一个合适的工具吗

我认为加密和签名都需要使用相同的密钥，因此根据文档，证书的密钥使用属性必须包括数字签名和数据加密或密钥加密

---

谢谢

您当然可以使用MakeCert生成的自签名密钥进行AS2安全和签名。根据正在实现的AS2的风格（总共有12个），您不需要同时进行加密和签名，但AS2的标准用法是在有MDN或没有MDN的情况下进行签名和加密通信，为此，您通常使用单个证书

正如您所说，BizTalk文档和SDK中有大量关于AS2的信息。然而，我认为值得指出这个MSDN页面，因为它非常详细地介绍了证书的安装。配置非常特殊，如果您没有在正确的用户下的正确存储区和BizTalk的正确部分（分配给参与方、组和发送端口）中获得正确的证书，那么您可能会遇到麻烦。我发现在这部分配置中完全遵循文档是值得的

需要记住的一点是，AS2 receive在BizTalk IsolatedHost下运行，因此用于接收的证书需要在该存储中

---

我还发现阅读这篇文章很有趣，也很有帮助（认为没有必要）。

似乎makecert无法指定所需的键用法，而只能指定扩展键用法。因为我还没有得到一个有效的解决方案，所以这不是100%的。我看到一篇帖子建议使用MS Certificate Server生成带有数字签名/数据加密密钥用法的测试证书。