Úvod

Tento článek popisuje opravu hotfix, která umožňuje podporu SHA2 certifikát v serveru Microsoft BizTalk Server.

Souhrn

Po instalaci této opravy hotfix, BizTalk Server může spotřebovat SHA2 podepsané certifikáty a certifikáty podepsané SHA1, (které jsou již podporována). Tato oprava hotfix podporuje certifikáty podepsané SHA2 podle následující algoritmus SHA2 digest:

  • SHA256

  • SHA384

  • SHA512

Další informace

K převrácení SHA2 certifikáty v prostředí BizTalk serveru, postupujte takto.

Krok 1: Kontrola životního prostředí

Prvním krokem je zajistit, že Server i klient (odesílatele nebo příjemce) bude podporovat certifikáty podepsané SHA2 před instalací certifikátů pro certifikáty podepsané SHA2. BizTalk Server lze bezpečně použít z obou stran v části Práce s certifikáty SHA2.

Krok 2: Převrácení SHA2 certifikáty

Chcete-li nainstalovat certifikáty podepsané SHA2, postupujte podle kroků, které jsou popsány zde.

Ke kroku 3: Aktualizujte certifikáty v prostředí serveru BizTalk

Aktualizujte certifikáty, pokud je použijete v prostředí BizTalk serveru jako ve skupině serverů BizTalk nebo odeslat portu, strany nebo adaptér konfigurace.

Poznámka: Není nutné znovu nasadit aplikaci. Však po restartování instance hostitele BizTalk Server po aktualizaci certifikáty v prostředí serveru BizTalk.

Informace o kumulativní aktualizaci

Povolit podporu certifikátů SHA2 oprava je zahrnuta v následující kumulativní aktualizace pro BizTalk Server:

Další informace

Podpora Certifikáty založené na algoritmu SHA1

Nedojde ke změně v BizTalk Server podporu certifikátů SHA1 systémem v této opravě hotfix. Certifikáty založené na algoritmu SHA1 bude pokračovat v práci. Jinými slovy tato oprava hotfix nevede všech certifikátů, které mají být aktualizovány.

Podpora algoritmů šifrování

BizTalk Server podporuje 3 algoritmy šifrování dat (DES3) a šifrovací algoritmus RC2. Tato oprava hotfix bude nadále podporovat tyto algoritmy šifrování pomocí certifikátů SHA2.

Podpora algoritmů MIC podepsané AS2 MDN

Verze: 0,1 podepsané AS2 MDN používá pro výpočet MIC pro odchozí podepsané MDN staré algoritmech SHA1 a MD5.

Podepsaného potvrzení MDN, která je generována v systému BizTalk pro AS2 podporuje certifikáty SHA2. Nedojde ke změně v následující podporované algoritmus Mikrofonu:

  • MD5: Přijaté MIC obsah pole vyplněna pomocí algoritmu MD5.

  • SHA1 (výchozí): přijaté MIC obsah pole vyplněna pomocí algoritmu SHA1.


Podporované hodnoty Digest metoda v BizTalk Accelerator Rosettanet

Tato kumulativní aktualizace i nadále podporuje následující metody ověřování algoritmem digest:

  • SHA1

  • MD5


BizTalk Accelerator Rosettanet nebudou podporovat všechny nové metody ověřování algoritmem digest v rámci podpory certifikátů SHA2.

Na základě SHA2 SSL certifikáty při přechodu myší

Certifikáty podepsané SHA2 SSL lze nahradit následující doporučené postupy pro správu certifikátů, jako podrobné zdeexistujících certifikátů SHA1.

Certifikáty podepsané SHA2 SSL může spotřebovat BizTalk adaptéry, které jsou závislé na certifikáty SSL FTPs, HTTPs, POP3, adaptéry a adaptéry WCF, po instalaci této opravy hotfix.

Přehled

Mapa k BizTalk serveru vyžaduje další podporu pro následující položky:

  • Podpora systému exchange standard AES (Advanced Encryption Standard) (AES) klíče podpisu v AS2

  • Podpora pro SHA2 založena MIC výpočet pro AS2

  • Podpora pro SHA2 založena metody ověřování algoritmem digest v Rosettanet


Odkazy

Informace o aktualizaci service pack a kumulativní aktualizace seznamu pro BizTalk Server.

Další informace o opravách hotfix serveru BizTalk Server a podpora kumulativní aktualizace.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×