支付处理的IFX服务定位研究

发布日期: 9/29/2005 | 更新日期: 9/29/2005

Josh Lee

对于运用工业标准和服务定位,IFX 支付参考是一个很好的实践指南。从以支付处理作为参考的IFX规范中可以我们看出 web服务如何能被构建和分解的。这个参考证实了服务定位目标与银行工业标准的一致,同时举例说明了如何将消息模型和服务整合到BizTalk Server商业过程管理中去。

*

应用于:面向服务的体系架构的交互式金融交易平台 (IFX)

点击here可以下载本文的源代码。

本页内容
介绍介绍
IFX 标准用法IFX 标准用法
服务定位服务定位
课程学习课程学习
最佳实践最佳实践
交易的交互性交易的交互性
安全问题安全问题
参考攻略参考攻略
如何使用这个参考手册如何使用这个参考手册
结论结论
安装与配置开发环境安装与配置开发环境

介绍

多年以前,交互式金融交易平台(IFX)从 OFX 银行组织派生出来,OFX 银行组织的目的是为个人理财市场的客户提供解决方案和标准。IFX的形成增强了商业银行、自动柜员机、银行之间、以及商业支付线的工作能力。几年来, IFX 规范取得了巨大成功并被广泛采用, 最显著的表现是其被大多数ATM厂商和OEM所应用。客户和经销商以不同方式选择采用IFX 规格。但最关键的是,他们可以在银行机构内外使用被行业认可的数据标准和信息模式来传输数据。

几年以前,当Web services开始掌控技术界时,显然数据标准成为了在基于SOAP 和 XML信息基础构造之上传输商业信息的关键。最近几年,这些数据标准正努力迎合新出现的体系架构。这种体系架构目前被称之为服务定位。在这种努力下,目前已经形成更颗粒化的,以信息为基础的商业信息构架。此框架有更多的组成数据元素,并有公共安全框架支持。

对于这研究方向,IFX也不例外。在IFX 商业信息规范现在和过去的版本中,都经历了DTD和早期的XSD时代,他们从从DTD模式继承了相同整体结构。目前,为了与服务定位达成一致,IFX 的发展致力于捕捉信息的粒度。从MSDN文章Architecting Industry Standards for Service Orientation中可以看到有关标准状况和一些目前权威机构设计变化的更深入讨论。

一年以前, IFX 努力开始与其他的标准组织合作,在交叉领域中定义" 交易内核 " 。核心的数据信息被压缩成跨行业共同认可的格式,这种格式支持金融机构之间的货币交易。此内核是一个可扩充的基础信息, 但是其本身又包含必要的处理指令和汇款信息用以在两个机构之间处理交易和支付。这个交易内核的真正价值在于协同互用性和行业接受度,这点对于任何类型交易都非常重要。这个跨行业的成果被称为 IST Harmonization,全球的银行组织都可以采用它,就如同SWIFT、 RosettaNet 和 IFX 标准一样。

随着交易内核和服务定位的出现,Microsoft以展示IFX标准粒度和将交易内核包括在从消费者到银行,银行到银行的普通商业过程为概念依据开始工作,POC 的目标是:

1.

通过继承XML集成标准,为创建服务定位的信息提供参考

2.

为相同信息、校正信息的载入和服务提供了服务分析参考

3.

整合WSE安全与交易内核

4.

运用BizTalk Sverver 2004进行IFX规范的商业处理

参考手册文档,代码和VPC可以从Microsoft Architecture Center的多种渠道获得。

IFX 标准用法

在每个特定的IFX BMS商业信息中都有数以百计的数据单元。每条信息都会产生一个对象分级请求,它们在服务执行过程中被处理。每条信息的大多数元素都是可选的,因此每次商业处理都必须决定它们需要选择哪些元素加以使用。在 POC 中,我们仅仅选择从客户到银行和银行间传递一条支付信息的所必需最小部分。

IFX 标准也包括许多帮助银行进行内部交易处理商业银行信息。比如:将资金在两个账户之间转帐。POC证明了上述商业信息是如何推动了被称之为No Fail Bill Pay的新的交易模式。在这个模式里消费者可以通过设置参数允许银行系统查看其他帐户资金,并且做出适度调整弥补帐户支付来避免透支和NSF的责令。

POC只需少量的步骤就可将服务定位适用于当前的IFX1.7规范。首先, 我们使用的交易信息必须被分割成单个的请求应答信息模式。为了支持这种模式,我们同时创建了两个可被称为数据字典的关键参考的模型。其一是全球的通用类型持有者,那些元素通常可以应用到 POC的所有的模式中, IFX BMS 也是有这些元素组成的。第二种支持模型是一个对象库,它被指定为更高级的商业功用: 比如,交易对象库。

图 1. IFX标准支持模型

1. IFX标准支持模型

这些层的分离允许通用类型的单模式维护,避免了冗余而且为订制信息提供了更好的组合。LOB对象库为一个特定商业路线的所有类型提供了一个高层节点,允许特定商业路线必要元素的隔离。

在IFX BMS中允许如下的信息从1.7 规范中抽取出来,放入个人的请求应答消息模型:

1.

BalInq*-是一个余额查询信息设置,用于在指定的帐户中查询余额。

2.

CustPayeeInq*-消费收款人查询。用于查询收款人名单、名单中的消费者有或重新获得、创建一个交易权限。

3.

PmtAdd*-支付附加信息是一个关键信息。它通知银行建立一个带有收款人和消费者数据的支付信息,并向支付帐户申请借出。

4.

XFerAdd*- 转账附加信息是一个内部信息,在银行内部它把钱从一个帐户划转到另外一个账户。

5.

支付初始化模型就是本文前面提到的交易内核,它是从PmtAdd*信息数据中建立的。

上述这些不包括对象库模型(用<import>声明)和通用类型。他们也是 POC 对于XML的支柱。

服务定位

IFX POC 的目标之一是示范分解服务和信息到服务的接口队列。前面所列出的每条信息都和SOAP的操作类型相一致,并且以请求信息作为输入以应答信息作为输出。在WSDL中,该操作被严格定型,并允许设计时间绑定和在开发环境中查看。

在 POC 里面有六个服务。这些服务被分解为与预先指定的请求/应答组相对应,对IFX标准来说,这样就建立了大约100个服务机会。当然当汇集到了中心HUB (像Microsoft BizTalk Server 2004)的时候,也就不能再超过分派的任务。

每种服务都被严格归类为从IFX规范抽取出的模型。每种服务有一个获取请求信息的输入端口和输出应答信息输出端口。每条信息都有一个相关的ID号,允许使用BizTalk Server 2004对异步长时的交易事务进行处理和关联。

每条信息都与一个包含在其中的服务绑定。这些服务包含有如下的参数:

1.

IFXDemoIntraBankServices.BalInq-检查目标帐户的余额。

2.

IFXDemoIntraBankServices.CustPayeeInq-得到一个指定消费者的收款人列表和清单

3.

IFXDemoIntraBankServices.DebitAdd-向一个目标帐户申请借款

4.

IFXDemoIntraBankServices.PmtAdd—为银行间的转账创建一个支付对象,此对象可以用纯IFX格式解析或者能转化成支付消息

5.

IFXDemoIntraBankServices.XferAdd-帐户间的资金转移

6.

PainServiceBank2Service.PainRequest- 核心的支付初始化服务,确认信息从接受银行返回

解决方案中并不是要用到所有的Web服务,例如,在一些情形下检查目标帐户的余额,如果该帐户没有充足的资金,No Fail Bill Pay就被触发,资金转账服务以及借记帐户服务随后被调用。接下来的流程就是线性的了。操作结束后,执行结果通过支付信息从一个银行转移到另一个银行,同时确认信息被返回。

Web服务被BizTalk Server2004管理,它也可以使用代码模式并借助各种服务为传递和支付建立正确的信息和模型。完成这个管理仅需很少的处理步骤。处理过程的第一步首先照顾银行内部的服务,比如转账资金,检查收款人详细信息和余额查询。当支付被打包并且与支付初始化消息建立映射后,第一步交易完成。第二步交易是支付消息与被转帐银行的交互,这个交易将支付初始化信息打包,使其通过相关安全检查传送至被转帐银行,并等候一个确认信息。

课程学习

在使用诸如IFX 1.X规范时,建立此类解决方案有一些困难需要克服:

1.创建小粒度信息。IFX1.X模型是一个单独的大模型。这种模型同样不能以命名空间来定义,每个请求应答信息都是可选项,为了使这个模型在服务定位环境中可用,需要做以下的几件事:

1.

为全局数据词典的通用类型和单元创建一个参考。多数情况下,这件事已经完成,例如在IFX中

2.

使用如XMLSpy此类工具分解大模型或者通过定制XSLT提取所有的详细信息设置的参考组件

3.

将这些信息整合到一个请求/应答组中,使它能够与有关的网络服务操作相结合

4.

将这个请求/回应组整合到一个你所需建立的更大的逻辑组中。例如, 群组公共服务和内部服务,或者群组支付服务和帐户服务。上述这些可被网络或功能所描述

2.全局数据字典。为了涉及必要的类型,我们不得不在单独的模型中建立一个全局数据字典。这看起来好像很容易, 但是我们研究越多的独立信息模型,就发现有越多的公共信息需要加到这个全局字典中。理想的情况下,这一切应该在IFX组中完成。然而,在1.X版本中没有做到这一点。反馈将在这个过程后的标准平台中给出。

3.1.X IFX规范中有几个特点。其中最重要的是大多数单元是可选的,这使得BizTalk Server中模式的运用产生了问题。同时因为元素的不确定,你不能为其建立指定的属性。为了克服这个问题, 部署后的代码被用于存取需要被组装和应用的模型元素,这些代码也用于处理模型间的映射。

4.在BizTalk Server 2004下使用IFX。映射 IFX 信息导致BizTalk Mapper挂起, 这可能归因于一定数量的不确定参数。由于这种问题所以采用了代码方式发布映射。对于一个模型来说,如果IFX信息较大,代码方式要比映射者方式速度快。同时由于那些可选因素,因此也就没有了属性的提示,所以这也帮助了巩固整个模型处理。

5.在一个处理中调用多个不同的IFX网络服务,使得故障恢复和减少变化更加困难。这在大部分多重网络服务处理中相当普遍。然而,首先IFX模型必须借助一定数量的公共信息被正确设定,因为它不能在以后的错误纠正中快速变化。这意味着,公共数据字典应该包括创建信息所需的一切事务。因此一旦模型被定义,公共组件就非常难于被撤销和刷新。

总而言之,模型建立后,创建一个类库和以次为基础的WSDL 包含类型,相对来说容易了。Microsoft Visual Studio环境加速了这个过程,并创建了解决方案中所需的严格的WSDL类型定义。

最佳实践

在创建此类型的解决方案中,完成如下的目标非常重要:

1.

无论是信息传递还是消息定义,解决方案必须能够被公用

2.

解决方案必须易于被整合到每个综合开发环境中

3.

解决方案必须是安全的

4.

这种方法必须能够提供小粒度服务,并且与用到的模式相一致

一些好的实践被用于完成这些目标。这些最优的实践并不是完成目标的唯一方法,但它们是基于良好的应用程序设计和面向服务原理的。

1.

创建公共服务

A.使用XML模型作为消息的有效载体,这在IFX用到的地方是很清楚的。采用这种方法,当终端进行发送和接收时,很少的消息载体能够被理解 。

B.使用Visual Studio.NET和Web Services Enhancements for .NET 2.0开发网络服务。每个服务都以标准的WSDL进行表示,在交易和统管的过程中,这些服务可以由BizTalk Server 2004表示或使用.

C.网络服务将在HTTP上使用SSL。

2.

在开发环境下的简单使用

A.Visual Studio.NET 2003和the BizTalk Server工具可以被用于创建代码和参数。BizTalk能很容易使用参数运用的WSDL和XSD。

B.为创建网络服务代理,商务进程,以及用于处理模型和将他们整合到商务进程中的代码,Visual Studio和BizTalk自动化操作许多进程。

3.

可靠的解决方案

这将在以后的部分详细讨论。

4.

颗粒服务和模型的绑定

A.每一个IFX信息的创建都需要一个请求模型,同时又有一个应答信息嵌入其中。这个请求应答存在于与数据绑定的信息类型模型里。

B.网络服务被services.wsdl中的WSDL严格分配类型。每个信息的请求和应答都被映射为服务描述文件中的一个WSDL操作。每一个操作又都被映射成一个被引用的模型。举例来说, DebitAdd operation使用了DebitAdd_Type.xsd 作为输入输出参数的负载。

C. service.wsdl覆盖了被银行服务内部使用的服务,同时另一个为支付初始化服务所用WSDL也被创建。由于支付共用和服务通常被定位公共的,所以这个服务与PAIN模型绑定。

D.处于不同的商业原因,有一系列的变化和路径被归组到信息中。当它比较易于实现时,我们为这个参数选择一条路径。在公共与私人之间,一个方针显得很重要。在这个参数中,由于对于第一个银行(比如转账、查找收款人等)来说都很多服务都是内部的,所以它们经常被用于从公共支付初始化信息中区分出来,作为一个单独的WSDL。

通过遵循这些最优的实践方式,使得建立一个灵活和允许通过普通开发环境简化整合过程的服务基础结构变为可能。它也允许构件师创建一些节点。在其中,解决方案能够被定位,并且节点能通过附加服务增加。参考解决方案的一个特征是我们无须填写每个模型的所有的成份。很多成份是银行或是帐户细节,它们会被自动填写。我们的目的仅仅是列出传输,安全性,帐户和大量验证所需的信息。在BizTalk 管理的后面,专门代码会持续填写这些需要专门执行的元素。

交易的交互性

这个参考的主要目的是提供了支付信息的交互操作。这是在在两个 ( 或更多)的金融机构传输的关键信息。对于协同工作能力最重要的事情是了解每个信息里面的格式和数据。

我们运用作为联合行业成果一部分的支付内核。这种支付模式叫做PAIN.xsd. PAIN模型是作为支付传递请求一部分的银行间传递的一种模型。

为了创建PAIN 模式, IFX PmtAdd 信息被用来将元素映射到PAIN 模式内。对于使用 IFX 标准的二个银行,所有正常的请求都将运用IFX支付信息。然而, 因为不能保证他们两者都使用相同的标准,我们在传输付款信息时,以PAIN 模式作为最好的选择。

对PAIN模式及模式使用全部挖掘都是由ISO控制的,这可以在http://www.iso20022.org查找到。关于支付体系架构和有关标准的详细细节可以在如下的链接中找到:

1.

SWIFT 金融字典—http://www.swift.com

2.

SWIFT 标准模型—http://www.swift.com/index.cfm?item_id=41663

在这个方案中,我们可以使用下面的流程:

ifxservor02

2 支付解决方案流程

在解决方案中我们唯一没有覆盖到的部分是在非银行组织间的汇款通知进程。这能够很容易的被使用网络服务寄居与最终团体所实现。从一个最终代理到一个最终团体的信用建议和银行声明是通过使用工作流的SMTP机制来清除部分银行标准状态信息的,而不是通过创建一个居于最终组织的单独实体来完成的。这在IFX里没有被涉及到,但是可以通过采取同样方式附加信息(它们在解决方案中被创建)加以使用。

PAIN模型是一个没有被这个参考涵盖的一个较大的和复杂的支付工作流的一部分。整个工作流可以在此前列出的网站中找到。

安全问题

毫无疑问,银行部门的安全是最需要保证的。任何支付过程的解决方案都应该是安全的。在这个参考手册中我们用WS-Security标准来提供银行间的信息数字签名和加密。每个银行都有它唯一的数字证书,这个证书为网路传递信息提供了安全保证。

第一个需要被保护的是消费者入口或是对银行的申请。在这种情况下我们使用一个胖客户端窗口应用程序调用网络服务。从客户应用程序到支付初始化网络服务的通讯通过两种途径被保护:首先,通过HTTP上的SSL保证传输安全。其次,通过WS-"Username",在其中使用用户输入的用户名和密码生成签名。用户名/密码通过服务器端数据库的验证并与许可权限相结合以保证其合法有效性。

第二个需要保护是银行间的通信。它也可以使用HTTP上的SSL做到。在银行间通信的情况下,我们同样利用WS-Addressing发送信息,然后使用WS-Security和WSE的WS-SecureConversation块把信息加密。这些全部用WSE SDK密码加以覆盖,它允许你创建token issuing service并覆盖效验证书。设置开发环境的细节请参阅本文末尾的安装文档。

请注意,为了将安全信息传送通过诸如SWIFT之类的网络,需要附加的安全信息或鉴别特征。有关必要的安全需求请参阅SWIFT或其他的文档。

参考攻略

从用户经验的角度考虑,整个参考流程不是很复杂。实际上代码和工作流也相当的简单。复杂的部分是以Web service为基础并与其整合在一起的数据处理和IFX模型。

在一个简单的用户名/密码登录界面之后,呈现给用户的是支付帐单选项。收款人列表名单来源于IFX信息,而IFX信息需要从银行得到这些名单。帐目列表也随着核算帐户中的有效资金中产生。在图 1 ,你会注意到有效资金被设定为 $0. 这样做是为了验证一个被称作为No Fail Bill Pay的新观念。No Fail Bill Pay是一种机制,银行通过这种机制使得用户在他们的主帐户低于基金时帐户检测失败。这与透支保护和信用底线不同,因为没有费用,利率和服务费。银行仅需检查no fail选项,如果需要,也可将failover帐目记入借方。这是一个重要的新特征,尤其对于那些不在计算机前,却仍然有自动帐单付款从他们帐户里产生的客户。

用户进入帐户,并点击“Pay”键初始化整个流程。

ifxservor03

3.支付初始化

整个过程实际上在用户点击Pay键之前就已经开始了。这时候,已有少量的对初始WEB服务的调用,以获得收款人列表和下拉列表中的帐号。

用户按下pay按钮之后,接下来的步骤由BizTalk 服务管理器完成(本文附有orchestration文件):

1.

调用一个带有格式化支付消息接受函数的管理器。这个信息被客户端应用程序格式化并被传给支付Web服务。

2.

启动一个处理支付的事务。

A.首先目标帐户的资金被检测,同时No Fail Bill Pay option置为有效

B.步骤 "a"是通过 BizTalk 规则来完成的。

C.资金被检测。这使得目标帐户和no fail 帐户生效。

D.成功的对目标帐户借记或因超出帐户基金而失败。

E.消息被建立后,一个支付添加Web service的应答信息返回客户端。

F.IFX信息组件通过另一种规则映射到PAIN信息中,同时这些信息被传送给另一个银行完成整个处理过程。

3.

工作流程的下一步是接收第二个银行的应答信息,也就是指上述接收支付消息的银行。由于这是个长时间的交易,所以支付Web service以银行1为主机,同时允许银行当需要整理确认信息时以相关序列号召回。

4.

最后一步是发送e-mail信息。正如以前提到过的,这可以被发送汇款通知信息给接收方所取代。

当上述步骤完成,用户就会得到一个参数。同时借入资金会显示在下拉列表框中。整个演示过程结束。(见到图 2) 这个解决方案使用简单的SQL Server数据库存储数值、余额,收款人信息和消费者信息。

ifxservor04

4. 支付完成

在一切都说完并做完后,消息是这个解决方案最重要的部分。这个解决方案中最难的部分是将信息拆分到较小的服务定位块中。很明显,这还是比从较小的块将消息组装起来容易一些。

如何使用这个参考手册

这里有一些查找这个手册的方法。首先应该注意到每个银行或服务提供者都有各自不同的处理支付和交互的方法。这些独特的方法并没有被涵盖在手册中,但是有很多组织在尽力完成这些工业标准。尤其是在服务定位领域和正在发展中的网络服务领域,利用本文上述内容很难于提出正确的方法用以分解服务,创建有效负载的模型和管理商业进程。

可以在如下领域使用本参考作为示例:

1.

服务代理-在服务定位体系结构中一个较难的领域是,决定怎样才能最好的分解网络服务,用以精确的完成你所需做的事情。本参考提供了一个关于银行业服务的指南,银行服务与IFX标准中的信息进行了绑定。信息整合了服务和服务的有效负载

2.

负载创建-由于一些原来的XML标准还不能够用来创建WEB服务,这使得更新带有大型集成标准的WSDL类型构架变得很难。这个参考显示了一个模型是如何为创建与网络服务绑定的服务信息而从一个较大的规范中被拆分出来

3.

支付处理-当支付过程不规范不合理时,一些数据元素就会丢失。本参考可以作为将IFX支付信息分解并确保通过安全通道传输的一种可靠方法。这个参考例子可以和其他一些支付参考一起用于整合一个可操作的支付解决方案或应用信息标准的类似结构的行业解决方案。

结论

银行业普遍具有提供公开服务和服务定位的能力。使用IFX标准对于使用工业标准的面向服务的解决方案来说是一个伟大的开端。只需要很少的工作,通过将模型拆分成可用块和为每个商业信息创建服务,就可以创建一个为银行内部所使用的丰富服务。结合用于网络服务的基础通讯标准,这些解决方案可以形成一个完整的企业服务接口库。当然这个参考仅仅展现了这些服务和信息的一小部分。以IFX标准为基础,利用同样的过程,可以建立数十个甚至更多的服务。随着标准的发展,分支银行,商业银行可以利用更多的服务,同时也可以为整体银行业增强ATM服务。

安装与配置开发环境

预安装软件需求:

1.

Microsoft Windows Server 2003

2.

IIS 6.0

3.

.NET Framework 1.1

4.

SQL Server 2000

5.

BizTalk Server 2004

6.

Microsoft Web Service Enhancements (WSE) 2.0

安装

现在你已经安装了所有上述环境,接下来准备在你的开发环境中安装参考执行组件,此部分详细的说明为参考组件安装和配置Windows安装包的步骤。

安装参考执行组件:

本段落列出的步骤是为在开发环境中安装参考执行组件的,此环境已包含了所有在上文预安装软件需求段落提出的必要软件。

安装 IFX 参考执行组件步骤:

1.

双击 IFXDemoInstallation.msi 安装reference implementation.

2.

点击下一步

3.

以默认路径安装reference implementation,或者你可以选择自己的安装路径

设置Demo e-mail步骤:

1.

在记事本中打开 C:/program file/Microsoft developer resource/IFX reference implementation/ server/server/IFXDemoHelperLibrary/Helper.c

2.

设置 smtpServer , fromAddress , toAddress

3.

保存 Helper.cs

4.

编辑 C:/ Windows/system32/driver/etc/host

5.

添加 127.0.0.1 contoso.com

6.

添加 127.0.0.1 bank2.com

7.

保存主机文件

8.

检查在IFX服务的虚拟目录运行下,应用池的一致性

9.

确保允许对于IFX_Demo数据库的dbo_owner权限

10.

同时确保用户的身份是IIS_WPG 和 "BizTalk Isolated Host Users." 的成员

运行安装文件:

从 C:/Program Files/Microsoft Developer Resources/IFX Reference Implementation/Setup目录运行 Setup.bat

卸载参考执行组件:

在安装目录下 (默认是 C:/Program Files/Microsoft Developer Resources/IFX Reference Implementation/Setup),运行 Cleanup.bat

卸载参考执行组件步骤:

1.

在控制面板中,点击增加/删除程序

2.

在左侧的窗体中,点“更改或删除程序”

3.

在右侧窗体中,点 IFX Reference Implementation, 然后点击删除

4.

在对话框中,点“是”完成任务

快速安装

运行 WSE

默认情况下,WSE相应的执行规则处于不可用状态。WSE方案使用承载了WSE 2.0的示例X.509证书进行安装。客户与BizTalk Web services的通讯使用 UsernameSigning。The PAIN bank-to-bank Web service使用 WS-SecureConversation。这里推荐,在运行WSE之前,需要进行完整的无错测试

获取WSE 支持:

1.

在记事本中打开C:/Program Files/Microsoft BizTalk Server 2004/BTSNTSvc.exe.config

2.

如果下列代码不存在的话,将其<configuration> 部分粘贴在文件开头处

<configSections>
<section name="microsoft.web.services2" 
type="Microsoft.Web.Services2.Configuration.
WebServicesConfiguration, Microsoft.
Web.Services2, Version=2.0.0.0, Culture=
neutral, PublicKeyToken=31bf3856ad364e35" />
</configSections>

<microsoft.web.services2>
  <security>
<x509 storeLocation="LocalMachine" allowTestRoot=
"true" allowRevocationUrlRetrieval="false" />
  </security>
  <diagnostics>
    <trace enabled="true" input="C:/Program Files/
Microsoft Developer Resources/IFX Reference Implementation/
Server/BizTalkFiles /InputTrace.txt" output=
"C:/Program Files/
Microsoft Developer Resources/IFX Reference Implementation/
Server/BizTalkFiles/OutputTrace.txt" />
  </diagnostics>
  <policy>
    <cache name="C:/Program Files/
Microsoft Developer Resources/IFX Reference Implementation/
Server/BizTalkFiles/policyCache.config" />
  </policy>
</microsoft.web.services2>

3.

重新启动BizTalk Server

4.

右击 BizTalkServerApplication,并单击停止

5.

右击 BizTalkServerApplication, 并点击开始

6.

接下来, 不用注释<policy> 代码段,并且保存如下文件:

C:/Program Files/Microsoft Developer Resources/IFX Reference Implementation/Server/ Server/PainServiceMainBank /web.config.

C:/Program Files/Microsoft Developer Resources/IFX Reference Implementation/Server/ PainServiceBank2/web.config.

安装样品X.509 证书:

在 WSE 2.0 里包含两个证书用于测试的目的

安装试样证书步骤:

1.

点击开始,点击运行,写入 mmc, 然后点击 OK

2.

在文件菜单上,点击添加/删除Snap-in,然后点击添加

3.

双击Snap-in下的证书

4.

点击计算机帐户,然后选择本地计算机

5.

点击完成,并且关闭对话框

6.

在管理控制树中, 在 Personal下, 右击Certificates

7.

选择所有的任务菜单并点击Import 打开Certificate Import wizard

8.

点击 Next 继续

9.

选择C:/Program Files/Microsoft WSE/v2.0/Samples/Sample Test Certificates下的Server Private.pfx 以导入文件,并点击下一步

10.

输入密码wse2qs,点击下一步

11.

选择Personal作为证书存储,点击下一步

12.

点击完成,certificate安装完成

证书在验证根用户时就被签署,因此在拥有reference implementation的Web.config文件中的<x509>配置,allowTestRoot 属性设置为true。样本证书只作为测试目的

只有经过允许,才能使WSE从本地计算机证书仓库中获得X. 509私人秘钥,在Web services运行的地方输入帐户序列号(与应用池的认证过程相同),并读取包含私人秘钥的文件

从本地计算机的证书仓库中获得X. 509私人秘钥:

1.

从Start/All Programs/Microsoft WSE 2.0/X509 Certificate Tool.中打开WSE X. 509证书池

2.

将本地机设为证书位置,并输入Personal作为存储名称

3.

点击选择证书,选择WSE2QuickStartServer证书。并点击OK

4.

点击私人秘钥文件属性,点击安全标签,在Web services and BizTalk services运行时添加用户帐户

关于更多的信息,请阅读WSE 2.0文档中的Managing X. 509证书

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页