BizTalk RosettaNet解决方案搭建

contoso为证书颁发机构
分别在两台服务器中配置hosts
192.168.199.160 fabrikam
192.168.199.225 contoso

安装CA

1. 控制面板，添加删除程序

2. 打开或关闭Windows组件，添加Certification Authority和 Certification Authority Web Enrollment两个服务
   

3. 完成安装重启之后，在服务器管理工具中，配置AD CS
   

4.选择配置的角色服务


5.按提示完成配置

配置IIS使用CA证书

1.打开IIS管理器，右键“Default web site”,选择绑定，在弹出的菜单中选择添加，类型选择https, SSL certificate选择BTS2013R2-CA


1. 完成绑定
   

下载和配置CA根证书

1. 在浏览器顺输入: http://localhost/certsrv
2. 单击“下载 CA 证书、证书链或 CRL”
   

3.选择下载CA证书


4.保存并重命名为：bts2013r2-ca.cer


1. 在命令行中输入如下命令： cd "c:Program Files (x86)Microsoft BizTalk 2013 R2 Accelerator for RosettaNetSDK" CertWizard.exe /Rootkey "d:Projectstarncerts2013r2-ca.cer" 安装证书到根证书
   

注意：此步骤第二台BizTalk服务器也需要执行

启用自颁发证书

1. 在CA服务器的搜索框中输入 Certification Authority
2. 右键BTS2013R2-CA证书服务器，选择属性，选择策略模块
3. 在策略模块的属性中选择自颁发证书（证书将自动颁发不需要审核）
    4.重启BTS2013R2-CA证书服务
   

创建公共和私有证书

1. 访问: http://localhost/certsrv

2. 点击申请一个证书
   

3. 选择高级
   

4. 选择 Create and submit a request to this CA.
   

5. 在标识信息中输入如下信息
   

6. 在附加选项中按下图输入信息
   

7. 提交并确认对话框
   

8. 安装证书
   

9. 安装成功
   

同理申请Contoso Encryption证书




导出证书

1. 运行里输入MMC

2. 添加证书模块,在弹出的菜单中选择当前用户
   

3. 在个人->证书中选择导出私钥
   

4. 选择Personal Information Exchange
   

5. 输入密码
   

6. 保存文件名称
   

7. 同理导出Contoso私钥
   

8. 同理导出公钥，在是否要导出私钥中选择不导出，
   

9.使用默认格式导出公钥格式


10.导出所有公钥


导入公钥和私钥

1. 在Contoso(CA)服务器，cmd中运行如下命令： cd c:Program Files (x86)Microsoft BizTalk 2013 R2 Accelerator for RosettaNetSDK CertWizard /Privatekey "D:ProjectstarncerContoso Private Encryption.pfx 2.根据提示输入密码，并在证书用途中选择解密(输入B可以直接导出解密和签名，省略下一步）
   
2. 重复执行导出命令，在证书用途中选择签名
   
3. 在Contoso服务器中导入Fabrikam公钥

4. 将Fabrikam 公钥和私钥，Contoso的公钥都拷贝到Fabrikam服务器，在Fabrikam服务器命令行窗口输入如下命令：
   
cd c:Program Files (x86)Microsoft BizTalk 2013 R2 Accelerator for RosettaNetSDK
CertWizard /PublicKey "D:ProjectstarncerFabrikam Public Encryption.cer

   

5. 用如下命令导入 Fabrikam 私钥,过程与步骤与在Contoso服务器上类似
   
cd c:Program Files (x86)Microsoft BizTalk 2013 R2 Accelerator for RosettaNetSDK
CertWizard /PrivateKey "D:ProjectstarncerFabrikam Private Encryption.pfx

   

6. 导入Contoso公钥在Fabrikam服务器中
   
cd c:Program Files (x86)Microsoft BizTalk 2013 R2 Accelerator for RosettaNetSDK
CertWizard /PublicKey "D:ProjectstarncerContoso Public Encryption.cer

   

在IIS中启用SSL传输

1. 在IIS管理器中选中服务器，点击服务器证书
   
2. 如下图所示输入请求信息
   
3. 点击下一步
   
4. 保存文件名称
   
5. 在http://localhost/certsrv 证书请求的高级选项中，点击使用base-64编码或文件
   
6. 输入之前生成的Base64编码
   
7. 下载证书并保存证书
   
8. 在IIS管理器的服务器证书中选择完成证书请求
   
9. 导出证书
   



• 在Default Web Site站点中的绑定菜单中选择ConsotoSSLCert完成绑定
  



1. 同理创建Fabrikam SSL 证书

配置Contoso 解决方案

创建组织

1. 在BTARN管理控制台中新建Contoso组织，输入Name，GBI和联系人信息
   

2. 创建Fabrikam Partner 选择相应的证书并输入联系人信息
   

3. 创建Fabrikam_To_Contoso_0C2协议
   

4. 填写协议端口（fbarikam的ip地址请在hosts文件中配置）
   https://fabrikam/BTARNApp/RNIFReceive.aspx
   

5. 激活贸易协议
   

6.创建Fabrikam_To_Contoso_0C4,端口配置与Fabrikam_To_Contoso_0C2协议的端口一致，创建完成并启用


7.同理创建Fabrikam_To_Contoso_3A2协议


7.同理创建Fabrikam_To_Contoso_3A4协议


安装和部署DoubleAction示例

1. 进入C:Program Files (x86)Microsoft BizTalk 2013 R2 Accelerator for RosettaNetSDKPipAutomationDoubleAction

2. 运行setupx64.bat
   

3. 在BizTalk Application 1的Orchestrations中右键Microsoft.Solutions.BTARN.SDK.DoubleAction 流程，选择属性，在属性中绑定host和接收端口
   

4. 完成绑定后启动流程
   

配置Fabrikam解决方案

1. 创建Home组织（GBI与之前配置一致）
   

2. 创建contoso 合作伙伴组织
   

3. 创建Fabrikam_To_Contoso_0C2协议
   

4. 在端口中按下图所示输入：
   https://contoso/BTARNApp/RNIFReceive.aspx
   

5. 同理创建Fabrikam_To_Contoso_0C4协议，并激活
   

6. 同理创建Fabrikam_To_Contoso_3A2协议并激活
   

7. 同理创建Fabrikam_To_Contoso_3A4协议
   

8. 添加LOBWebAppliction web应用程序
   

测试解决方案

由于使用本地的CA，因此在测试之前需要关闭两台服务器接收和发送管道的检查CRL功能。


测试0C2消息

1. 在Fabrikam服务器，访问：http://localhost/LOBWebApplication/default.aspx

2. 如下图所示填写消息属性，PIP Instance ID需要每次更换,消息XML内容请使用SDKLOBApplicationSampleInstancesC2_Request.xml
   

3. 提交结果
   

4. 同时查询BTARNDATA数据库，表：MessagesToLOB 和 MessagesFromLOB 均有相应数据
   
use BTARNDATA
select * from MessagesFromLOB;
select * from MessagesToLOB;


测试0C4消息

1. 参照之前测试，如下图所求提交测试信息
   

2. 测试结果
   

测试3A2协议

1. 参照之前测试，如下图所示提交请求
   

2.测试结果


测试3A4协议

1. 参照之前测试，如下图所求提交请求
   

2. 测试结果