Настройка SSL для BizTalk Server 2010 начинается с конфигурирования IIS. В этой статье я расскажу как настроить SSL в IIS, используя IIS Manager. Итак, открываем утилиту (%windir%\system32\inetsrv\InetMgr.exe).

Получение сертификата

Для домашних нужд можно создать самоподписанный (self-signed) сертификат, для этого нужно совершить следующие шаги:

Выбрать сервер в дереве

В Features View выбрать Server Certificates, открыть этот элемент

Выбрать Create Self-Signed Certificate

Появится окно, запрашивающее имя сертификата. Задаем имя, например, BizTalkEsb, нажимаем OK. Сертификат создался.

Создание биндинга

Выбрать сайт в дереве, щелкнуть Bindings… в панели Action.

Появится окно с перечислением биндингов

Нажимаем кнопку Add…, в появившемся окне выбираем тип биндинга https и SSL certificate выбираем тот, что создали ранее.

Жмем ОК – биндинг создан.

Проверка биндинга

Выбираем сайт в дереве и в панели Actions выбираем пункт Browse *:443 (https). Появится окно браузера, которое будет предупреждать о ненадежном сертификате сайта. Всё дело в том, что мы использовали самопальный сертификат, а браузеры доверяют только тем сертификатам, которые были выпущены доверенным Certificate Authority. Можно добавить наш сертификат в список Trusted Root Authorities, тогда наш сертификат будет считаться надежным (это делается через консоль MMC с надстройкой Certificates).

Поскольку мы уверены, что наш сайт надежен – жмем Continue to this website (not recommended). Ну и собственно, видим либо стартовую страничку IIS либо страницу с ошибкой, которая говорит нам о том, что сайт не позволяет просматривать содержимое. Это нормально, поскольку мы перешли просто на localhost, а не на наш развернутый сайт.

Настройка сайта

Настройка самого сайта, в котором хостятся наши службы доступа к BizTalk, крайне проста. Нужно выбрать сайт в дереве IIS Manager, выбрать фичу SSL Settings и настроить как на рисунке ниже, после чего щелкнуть Apply в панели Actions.

 

На этом настройка SSL в IIS завершена.