2.加密端设计

2.1.新建用于加密的发送管道

    加密是在发送管道的MIME/SMIME encoder组件中进行，新建一个发送管道SendPipelineEncrypt.btp，在管道的Encode阶段放置上MIME/SMIME encoder组件，然后对组件设置下列属性：

    l Check revocation list – false
   当接收到一个加密的消息时是否检查证书吊销表，选择false

    l Content transfer encoding – Base64
   最后加密的消息以什么编码传送出去，选Base64

    l Enable encryption – true
   对输出的消息是否加密，选true

    l Encrypt alogrithm – DES3
   如果消息要加密，选择加密消息的对称加密算法，选DES3

    l Send boby part as attachment – false
   是否把消息正文作为附件，选false

    l Signaltrue type – NoSign 
   是否对消息进行签名，选NoSign



2.2. 设计流程

     加密是在输出端口的管道中完成的，跟流程没有关系，为了测试，OrchestrationEncrypt.odx流程设计的十分简单，只是起个传递消息的作用：



传送的消息架构很简单，类似这样的消息：

<ns0:id xmlns:ns0="http://CertEndryptMsg.MsgScheSim">simple</ns0:id>  

2.3  配置端口

     项目部署后，在biztalk administration console配置物理端口。

      Port_1绑定到一个File接收端口指向文件夹1（PlainTextIn），接收明文消息。

      Port_2绑定到一个端口File发送端口指向文件夹2（EncryptOut），这个端口的发送管道选择前面新建的SendPipelineEncrypt.btp。查看发送端口属性，属性窗口的左边，选Certificate，然后在窗口右边点击Browse按钮，在可选的证书中应该会有前面导入到到“当前机器”证书存储区的“其他人”中的MyTestCert证书，选择这个证书。如果没有看到这个证书，可能是证书没有导入到正确的存储区。