Úvod
Tento článek popisuje opravu hotfix, která umožňuje podporu SHA2 certifikát v serveru Microsoft BizTalk Server.
Souhrn
Po instalaci této opravy hotfix, BizTalk Server může spotřebovat SHA2 podepsané certifikáty a certifikáty podepsané SHA1, (které jsou již podporována). Tato oprava hotfix podporuje certifikáty podepsané SHA2 podle následující algoritmus SHA2 digest:
-
SHA256
-
SHA384
-
SHA512
Další informace
K převrácení SHA2 certifikáty v prostředí BizTalk serveru, postupujte takto.
Krok 1: Kontrola životního prostředí
Prvním krokem je zajistit, že Server i klient (odesílatele nebo příjemce) bude podporovat certifikáty podepsané SHA2 před instalací certifikátů pro certifikáty podepsané SHA2. BizTalk Server lze bezpečně použít z obou stran v části Práce s certifikáty SHA2.
Krok 2: Převrácení SHA2 certifikáty
Chcete-li nainstalovat certifikáty podepsané SHA2, postupujte podle kroků, které jsou popsány zde.
Ke kroku 3: Aktualizujte certifikáty v prostředí serveru BizTalk
Aktualizujte certifikáty, pokud je použijete v prostředí BizTalk serveru jako ve skupině serverů BizTalk nebo odeslat portu, strany nebo adaptér konfigurace.
Poznámka: Není nutné znovu nasadit aplikaci. Však po restartování instance hostitele BizTalk Server po aktualizaci certifikáty v prostředí serveru BizTalk.
Informace o kumulativní aktualizaci
Povolit podporu certifikátů SHA2 oprava je zahrnuta v následující kumulativní aktualizace pro BizTalk Server:
Další informace
Podpora Certifikáty založené na algoritmu SHA1
Nedojde ke změně v BizTalk Server podporu certifikátů SHA1 systémem v této opravě hotfix. Certifikáty založené na algoritmu SHA1 bude pokračovat v práci. Jinými slovy tato oprava hotfix nevede všech certifikátů, které mají být aktualizovány.
Podpora algoritmů šifrování
BizTalk Server podporuje 3 algoritmy šifrování dat (DES3) a šifrovací algoritmus RC2. Tato oprava hotfix bude nadále podporovat tyto algoritmy šifrování pomocí certifikátů SHA2.
Podpora algoritmů MIC podepsané AS2 MDN
Verze: 0,1 podepsané AS2 MDN používá pro výpočet MIC pro odchozí podepsané MDN staré algoritmech SHA1 a MD5.
Podepsaného potvrzení MDN, která je generována v systému BizTalk pro AS2 podporuje certifikáty SHA2. Nedojde ke změně v následující podporované algoritmus Mikrofonu:
-
MD5: Přijaté MIC obsah pole vyplněna pomocí algoritmu MD5.
-
SHA1 (výchozí): přijaté MIC obsah pole vyplněna pomocí algoritmu SHA1.
Podporované hodnoty Digest metoda v BizTalk Accelerator Rosettanet
Tato kumulativní aktualizace i nadále podporuje následující metody ověřování algoritmem digest:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet nebudou podporovat všechny nové metody ověřování algoritmem digest v rámci podpory certifikátů SHA2.
Na základě SHA2 SSL certifikáty při přechodu myší
Certifikáty podepsané SHA2 SSL lze nahradit následující doporučené postupy pro správu certifikátů, jako podrobné zdeexistujících certifikátů SHA1.
Certifikáty podepsané SHA2 SSL může spotřebovat BizTalk adaptéry, které jsou závislé na certifikáty SSL FTPs, HTTPs, POP3, adaptéry a adaptéry WCF, po instalaci této opravy hotfix.
Přehled
Mapa k BizTalk serveru vyžaduje další podporu pro následující položky:
-
Podpora systému exchange standard AES (Advanced Encryption Standard) (AES) klíče podpisu v AS2
-
Podpora pro SHA2 založena MIC výpočet pro AS2
-
Podpora pro SHA2 založena metody ověřování algoritmem digest v Rosettanet
Odkazy
Informace o aktualizaci service pack a kumulativní aktualizace seznamu pro BizTalk Server.
Další informace o opravách hotfix serveru BizTalk Server a podpora kumulativní aktualizace.