Въведение

Тази статия описва актуална корекция, която позволява SHA2 сертификат за поддръжка на Microsoft BizTalk сървъра.

Резюме

След като приложите тази актуална корекция, BizTalk Server може да използва SHA2 подписани сертификати и подписани SHA1 сертификати (които вече поддържат). Тази актуална корекция поддържа SHA2 подписани сертификати въз основа на следните SHA2 бюлетини:

  • SHA256

  • SHA384

  • SHA512

Допълнителна информация

Да SHA2 сертификати в среда на BizTalk Server, следвайте тези стъпки.Стъпка 1: Проверка на околната средаПървата стъпка е да се уверите, че сървър и клиент (подател или получател) ще поддържа SHA2 подписани сертификати, преди да инсталирате сертификата на SHA2 подписани сертификати. BizTalk Server спокойно могат да участват от двете страни в работата с SHA2 сертификати.Стъпка 2: Прехвърли SHA2 сертификатиЗа да инсталирате SHA2 подписани сертификати, следвайте стъпките, които са документирани тук.Стъпка 3: Актуализиране сертификатите в средата на BizTalk сървърСертификати се актуализира, когато използвате ги във вашата среда на BizTalk сървъра, като например BizTalk Server група или изпратете порт, разработчик или адаптер конфигурация.Забележка: Не е нужно да разположите приложението. Обаче е необходимо да рестартирате BizTalk Server множество екземпляри сертификати се актуализират в средата на BizTalk сървъра.

Информация за сборна актуализация

Корекцията да активирате поддръжката на SHA2 сертификат е включен в следната сборна актуализация за BizTalk Server:

Допълнителна информация

Поддръжка за SHA1 базирани сертификатиНяма промяна в BizTalk Server поддръжка на SHA1 базирани сертификати в тази актуална корекция. SHA1 базирани сертификати ще продължи да работи. С други думи тази спешна корекция не сила на всеки сертификат, за да се актуализира.Алгоритми за криптиране за поддръжкаBizTalk Server поддържа Data Encryption алгоритми 3 (DES3) и RC2 алгоритми за криптиране. Корекцията продължава да поддържа следните алгоритми за криптиране SHA2 сертификати.Микрофон алгоритми за AS2 подписани MDN поддръжкаВерсия: 0.1 AS2 подписан MDN използва стария SHA1 и MD5 алгоритми MIC изчисление за изходящи подписани MDN.Подписано MDN разписка, която се създава в BizTalk система за AS2 поддържа SHA2 сертификати. Няма промяна в следните поддържани MIC алгоритъм:

  • MD5: Получени съдържание MIC поле попълва чрез алгоритъм MD5.

  • SHA1 (по подразбиране): получи съдържание микрофон поле, създадени с помощта на SHA1 алгоритъм.

Поддържани Смлените метод в BizTalk ускорител RosettanetТази сборна актуализация продължава да поддържа следните бюлетини методи:

  • SHA1

  • MD5

BizTalk ускорител Rosettanet няма да поддържа новите бюлетини методи като част от поддръжката на SHA2 сертификат.SHA2 базирани SSL сертификати превъртанеSHA2 подписан SSL сертификати може да замени съществуващ SHA1 сертификати от най-добрите практики за управление на сертификати, като подробно тук.BizTalk адаптери, които зависят от SSL сертификати FTPs HTTPs, POP3 адаптери и WCF адаптери да консумират SHA2 подписан SSL сертификати след инсталирането на тази спешна корекция.Пътна картаПътна карта за BizTalk сървър изисква допълнителна поддръжка за следните елементи:

  • Поддръжка на системата за обмен на Advanced Encryption Standard (AES) за подпис ключове в AS2

  • Поддръжка за SHA2 базирани MIC изчисляване AS2

  • Поддръжка за SHA2 базирани методи за преглед в Rosettanet

Препратки

Научете за сервизния пакет и сборен списък за BizTalk Server.Научете повече за BizTalk Server спешни корекции и сборна актуализация за поддръжка.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.