Certificato di codifica in entrata

Il certificato viene utilizzato dall'hub per decodificare i file codificati ricevuti dai partecipanti. L'hub utilizza la chiave privata per decodificare i documenti. La codifica viene utilizzata per impedire a tutti tranne che al mittente e al destinatario previsto di visualizzare i documenti in transito.

Si noti la seguente importante limitazione sulla ricezione di messaggi AS2 codificati da parte dei partecipanti. Se un partecipante invia AS2 codificato ma utilizza il certificato non corretto, la decodifica non riesce. Tuttavia, non viene restituito alcun MDN al partecipante per indicare l'errore. Affinché il partecipante riceva i MDN in questa situazione, creare una connessione al partecipante con la seguente definizione di flusso di documenti:

Utilizzo di un certificato autofirmato

Se si utilizza il certificato autofirmato, attenersi alla seguente procedura.

  1. Avviare l'utilità iKeyman.
  2. Utilizzare iKeyman per generare un certificato autofirmato e una coppia di chiavi.
  3. Utilizzare iKeyman per estrarre in un file il certificato che contiene la chiave pubblica.
  4. Distribuire il certificato ai partecipanti. Questi sono necessari per importare il file nel prodotto B2B per uso come certificato di codifica. Avvisarli di utilizzarlo quando desiderano inviare i file codificati al Gestore comunità. Se il certificato è un CA firmato, fornire anche il certificato CA.
  5. Utilizzare iKeyman per salvare il certificato autofirmato e la coppia di chiavi private in formato file PKCS12.
  6. Installare il certificato autofirmato e la coppia di chiavi private nella forma di un file PKCS12 mediante la funzione del certificato della Console comunità.
    1. Utilizzare Gestione account > Profili > Certificati per visualizzare la pagina Elenco certificati.

      Accertarsi di essersi registrati nella Console comunità come Operatore hub.

    2. Fare clic su Carica PKCS12.
      Note:
      1. Il file PKCS12 che sta per essere caricato dovrebbe contenere solo una chiave privata e il certificato associato.
      2. Si può anche caricare il certificato e la chiave privata come certificato codificato DER e come chiave privata codificata PKCS#8.
    3. Selezionare Codifica come tipo di certificato.
    4. Immettere una descrizione del certificato (necessario).
    5. Modificare lo stato in Abilitato.
    6. Fare clic su Sfoglia e navigare nella directory nella quale è stato salvato il certificato.
    7. Selezionare il certificato e fare clic su Apri.
    8. Immettere una password.
    9. Fare clic su Carica e fare clic su Salva.
  7. Abilitare la codifica sul pacchetto (livello più elevato), partecipante o livello di connessione (livello inferiore). L'impostazione sostituisce le altre al livello di connessione. Il riepilogo di connessioni informa se un attributo necessario è mancante.

    Ad esempio, per alterare gli attributi di una connessione del partecipante, fare clic su Ammin account > Connessioni partecipante e quindi selezionare i partecipanti. Fare clic su Attributi e quindi modificare l'attributo (ad esempio, AS codificato).

Utilizzo di un certificato firmato da un'Autorità di certificazione

Se si utilizza un certificato firmato da un'autorità di certificazione, attenersi alla seguente procedura:

  1. Avviare l'utilità iKeyman.
  2. Utilizzare iKeyman per generare una richiesta di certificato e una coppia di chiavi per il Destinatario.
  3. Inoltrare un CSR (Certificate Signing Request) a un CA.
  4. Quando si riceve il certificato firmato da CA, utilizzare iKeyman per posizionare il certificato firmato nel keystore.
  5. Distribuire il certificato CA di firma a tutti i partecipanti.

Copyright IBM Corp. 2003, 2005