Въведение
Тази статия описва актуална корекция, която позволява SHA2 сертификат за поддръжка на Microsoft BizTalk сървъра.
Резюме
След като приложите тази актуална корекция, BizTalk Server може да използва SHA2 подписани сертификати и подписани SHA1 сертификати (които вече поддържат). Тази актуална корекция поддържа SHA2 подписани сертификати въз основа на следните SHA2 бюлетини:
-
SHA256
-
SHA384
-
SHA512
Допълнителна информация
Да SHA2 сертификати в среда на BizTalk Server, следвайте тези стъпки.
Стъпка 1: Проверка на околната среда
Първата стъпка е да се уверите, че сървър и клиент (подател или получател) ще поддържа SHA2 подписани сертификати, преди да инсталирате сертификата на SHA2 подписани сертификати. BizTalk Server спокойно могат да участват от двете страни в работата с SHA2 сертификати.
Стъпка 2: Прехвърли SHA2 сертификати
За да инсталирате SHA2 подписани сертификати, следвайте стъпките, които са документирани тук.
Стъпка 3: Актуализиране сертификатите в средата на BizTalk сървър
Сертификати се актуализира, когато използвате ги във вашата среда на BizTalk сървъра, като например BizTalk Server група или изпратете порт, разработчик или адаптер конфигурация.
Забележка: Не е нужно да разположите приложението. Обаче е необходимо да рестартирате BizTalk Server множество екземпляри сертификати се актуализират в средата на BizTalk сървъра.
Информация за сборна актуализация
Корекцията да активирате поддръжката на SHA2 сертификат е включен в следната сборна актуализация за BizTalk Server:
Допълнителна информация
Поддръжка за SHA1 базирани сертификати
Няма промяна в BizTalk Server поддръжка на SHA1 базирани сертификати в тази актуална корекция. SHA1 базирани сертификати ще продължи да работи. С други думи тази спешна корекция не сила на всеки сертификат, за да се актуализира.
Алгоритми за криптиране за поддръжка
BizTalk Server поддържа Data Encryption алгоритми 3 (DES3) и RC2 алгоритми за криптиране. Корекцията продължава да поддържа следните алгоритми за криптиране SHA2 сертификати.
Микрофон алгоритми за AS2 подписани MDN поддръжка
Версия: 0.1 AS2 подписан MDN използва стария SHA1 и MD5 алгоритми MIC изчисление за изходящи подписани MDN.
Подписано MDN разписка, която се създава в BizTalk система за AS2 поддържа SHA2 сертификати. Няма промяна в следните поддържани MIC алгоритъм:
-
MD5: Получени съдържание MIC поле попълва чрез алгоритъм MD5.
-
SHA1 (по подразбиране): получи съдържание микрофон поле, създадени с помощта на SHA1 алгоритъм.
Поддържани Смлените метод в BizTalk ускорител Rosettanet
Тази сборна актуализация продължава да поддържа следните бюлетини методи:
-
SHA1
-
MD5
BizTalk ускорител Rosettanet няма да поддържа новите бюлетини методи като част от поддръжката на SHA2 сертификат.
SHA2 базирани SSL сертификати превъртане
SHA2 подписан SSL сертификати може да замени съществуващ SHA1 сертификати от най-добрите практики за управление на сертификати, като подробно тук.
BizTalk адаптери, които зависят от SSL сертификати FTPs HTTPs, POP3 адаптери и WCF адаптери да консумират SHA2 подписан SSL сертификати след инсталирането на тази спешна корекция.
Пътна карта
Пътна карта за BizTalk сървър изисква допълнителна поддръжка за следните елементи:
-
Поддръжка на системата за обмен на Advanced Encryption Standard (AES) за подпис ключове в AS2
-
Поддръжка за SHA2 базирани MIC изчисляване AS2
-
Поддръжка за SHA2 базирани методи за преглед в Rosettanet
Препратки
Научете за сервизния пакет и сборен списък за BizTalk Server.
Научете повече за BizTalk Server спешни корекции и сборна актуализация за поддръжка.
