Aktualizace přidávající podporu SHA2 certifikátů na serveru BizTalk Server

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3123748
Úvod
Tento článek popisuje opravu hotfix, která umožňuje podporu SHA2 certifikát v serveru Microsoft BizTalk Server.
Souhrn
Po použití této opravy hotfix BizTalk Server může spotřebovat SHA2 podepsané osvědčení spolu s certifikáty podepsané SHA1, (které jsou již podporována). Tato oprava hotfix podporuje SHA2 podepsané certifikáty založené na následujících SHA2 digest:
  • SHA256
  • SHA384
  • SHA512
Další informace
K převrácení SHA2 certifikáty v prostředí BizTalk Server, postupujte takto.

Krok 1: Kontrola životního prostředí

Prvním krokem je zajistit, že Server i klient (odesílatele nebo příjemce) bude podporovat certifikáty podepsané SHA2 před instalaci certifikátů pro certifikáty podepsané SHA2. BizTalk Server může trvat bezpečně část z obou stran při práci s certifikáty SHA2.

Krok 2: Převrácení SHA2 certifikáty

Nainstalovat certifikáty podepsané SHA2, postupujte podle pokynů, které jsou popsány Zde.

Ke kroku 3: Aktualizujte certifikáty v prostředí serveru BizTalk Server

Aktualizujte certifikáty, pokud je použijete v prostředí BizTalk serveru jako skupiny BizTalk serveru nebo konfigurace odeslat port, strana nebo adaptér.

Poznámka: Není nutné znovu nasazovat aplikace. Však po restartování instance serveru BizTalk hostitele po aktualizaci certifikáty v prostředí serveru BizTalk.

Informace o kumulativní aktualizaci.

Povolit podporu certifikátem SHA2 oprava je zahrnuta v následující kumulativní aktualizace pro BizTalk Server:

Další informace

PodporaCertifikáty založené na algoritmu SHA1

Nedojde ke změně v BizTalk Server podporu certifikátů SHA1 systémem v této opravě hotfix. Certifikáty založené na algoritmu SHA1 bude pokračovat v práci. Jinými slovy tato oprava hotfix nevede všech certifikátů, které mají být aktualizovány.

Podpora algoritmů šifrování

BizTalk Server podporuje 3 algoritmy šifrování dat (DES3) a šifrovací algoritmus RC2. Tato oprava hotfix bude nadále podporovat tyto algoritmy šifrování pomocí certifikátů SHA2.

Podpora algoritmů MIC podepsané AS2, MDN

Verze: 0,1 podepsané AS2 MDN používá staré algoritmech SHA1 a MD5 pro výpočet MIC pro odchozí podepsané MDN.

Podepsaného potvrzení MDN, která je generována v systému BizTalk pro AS2 podporuje certifikáty SHA2. Nedojde ke změně v následující podporované algoritmus Mikrofonu:
  • MD5: Přijaté MIC obsah pole vyplněna pomocí algoritmu MD5.
  • SHA1 (výchozí): přijaté MIC obsah pole vyplněna pomocí algoritmu SHA1.

Podporované hodnoty Digest metoda v BizTalk Accelerator Rosettanet

Tato kumulativní aktualizace se nadále podporuje následující metody ověřování algoritmem digest:
  • SHA1
  • MD5

BizTalk Accelerator Rosettanet nebude podporovat jakékoli nové metody ověřování algoritmem digest jako součást podpory certifikátem SHA2.

Na základě SHA2 SSL certifikáty při přechodu myší

SHA2 podepsané certifikáty protokolu SSL mohou nahradit existujících certifikátů SHA1 následující doporučené postupy pro správu certifikátů, jako prováděcí Zde.

Certifikáty podepsané SHA2 SSL může spotřebovat BizTalk adaptéry, které jsou závislé na certifikáty SSL FTPs, HTTPs, POP3, adaptéry a adaptéry WCF, po instalaci této opravy hotfix.

Přehled

Mapa k BizTalk serveru vyžaduje další podporu pro následující položky:
  • Klíče podpisu v AS2 podpora systému exchange standard AES (Advanced Encryption Standard) (AES)
  • Podpora pro SHA2 založena MIC výpočet pro AS2
  • Podpora pro SHA2 na základě metod ověřování algoritmem digest v Rosettanet

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3123748 - Poslední kontrola: 04/14/2016 15:33:00 - Revize: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtcs
Váš názor