Содержание
Настройка SSL для BizTalk Server 2010 начинается с конфигурирования IIS. В этой статье я расскажу как настроить SSL в IIS, используя IIS Manager. Итак, открываем утилиту (%windir%\system32\inetsrv\InetMgr.exe).
Получение сертификата
Для домашних нужд можно создать самоподписанный (self-signed) сертификат, для этого нужно совершить следующие шаги:
Выбрать сервер в дереве
В Features View выбрать Server Certificates, открыть этот элемент
Выбрать Create Self-Signed Certificate
Появится окно, запрашивающее имя сертификата. Задаем имя, например, BizTalkEsb, нажимаем OK. Сертификат создался.
Создание биндинга
Выбрать сайт в дереве, щелкнуть Bindings… в панели Action.
Появится окно с перечислением биндингов
Нажимаем кнопку Add…, в появившемся окне выбираем тип биндинга https и SSL certificate выбираем тот, что создали ранее.
Жмем ОК – биндинг создан.
Проверка биндинга
Выбираем сайт в дереве и в панели Actions выбираем пункт Browse *:443 (https). Появится окно браузера, которое будет предупреждать о ненадежном сертификате сайта. Всё дело в том, что мы использовали самопальный сертификат, а браузеры доверяют только тем сертификатам, которые были выпущены доверенным Certificate Authority. Можно добавить наш сертификат в список Trusted Root Authorities, тогда наш сертификат будет считаться надежным (это делается через консоль MMC с надстройкой Certificates).
Поскольку мы уверены, что наш сайт надежен – жмем Continue to this website (not recommended). Ну и собственно, видим либо стартовую страничку IIS либо страницу с ошибкой, которая говорит нам о том, что сайт не позволяет просматривать содержимое. Это нормально, поскольку мы перешли просто на localhost, а не на наш развернутый сайт.
Настройка сайта
Настройка самого сайта, в котором хостятся наши службы доступа к BizTalk, крайне проста. Нужно выбрать сайт в дереве IIS Manager, выбрать фичу SSL Settings и настроить как на рисунке ниже, после чего щелкнуть Apply в панели Actions.
На этом настройка SSL в IIS завершена.