Fügen Sie Unterstützung für SHA2 Zertifikate in BizTalk Server aktualisieren

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3123748
Einführung
Dieser Artikel beschreibt einen Hotfix, der SHA2 Zertifikat-Unterstützung in Microsoft BizTalk Server ermöglicht.
Zusammenfassung
Nach Installation dieses Hotfixes können BizTalk Server SHA2-signierte Zertifikate mit SHA1-signierte Zertifikate Belegen (die bereits unterstützt). Dieses Update unterstützt SHA2-signierte Zertifikate basierend auf folgenden SHA2-Digest:
  • SHA256
  • SHA384
  • SHA512
Weitere Informationen
Gehen Sie folgendermaßen vor, um Rollen über die SHA2 Zertifikate in einer BizTalk Server-Umgebung.

Schritt 1: Überprüfen der Umgebung

Zunächst ist sicherzustellen, dass Server und Client (Absender oder Empfänger) SHA2-signierte Zertifikate unterstützt bevor Sie Zertifikate auf SHA2-signierte Zertifikate installieren. BizTalk Server kann sicher vor mit SHA2 Zertifikate teilnehmen.

Schritt 2: Rollover SHA2-Zertifikate

SHA2-signierte Zertifikate zu installieren, führen Sie die beschriebenen Schritte Hier.

Schritt 3: Aktualisieren der Zertifikate in der BizTalk Server-Umgebung

Aktualisieren Sie die Zertifikate, sie in der BizTalk Server-Umgebung, z. B. in einer BizTalk Server-Gruppe oder in einer Send Port, Partei oder Adapter verwendet.

Hinweis Sie müssen die Anwendung erneut bereitstellen. Jedoch müssen Sie Hostinstanzen BizTalk Server starten, nachdem die Zertifikate in der BizTalk Server-Umgebung aktualisiert wurden.

Kumulatives Update-Informationen

Die Fehlerbehebung aktivieren SHA2 Zertifikat-Unterstützung ist im folgenden kumulativen Update für BizTalk Server enthalten.

Weitere Informationen

Unterstützung fürSHA1 - Zertifikate

Es ist keine Änderung in BizTalk Server Support SHA1-Zertifikate in diesem Hotfix. Der SHA1-Zertifikate weiterhin funktionieren. Dieser Hotfix wird also jedes Zertifikat aktualisiert werden nicht erzwungen.

Verschlüsselungsalgorithmen unterstützen

BizTalk Server unterstützt Daten-Verschlüsselung Algorithmen 3 (DES3) und Verschlüsselungsalgorithmen RC2. Dieser Hotfix weiterhin diese Verschlüsselungsalgorithmen mit SHA2.

MIC-Algorithmen unterstützen für AS2-Signatur MDN

Version: 0,1 AS2-signierte MDN verwendet die alten SHA1 und MD5-Algorithmen für MIC Berechnung für ausgehende signierte MDN.

MDN-Unterschrift wird in BizTalk-System für AS2 generiert unterstützt SHA2-Zertifikate. Es gibt keine Änderung im folgenden unterstützten MIC-Algorithmus:
  • MD5: Empfangen-Inhalt-MIC-Feld mit dem MD5-Algorithmus ausgefüllt.
  • SHA1 (Standard): empfangen-Inhalt-MIC-Feld mit dem SHA1-Algorithmus aufgefüllt.

Unterstützte Digests-Methode in BizTalk Accelerator Rosettanet

Dieses kumulative Update weiterhin Digest folgendermaßen:
  • SHA1
  • MD5

BizTalk Accelerator Rosettanet unterstützt alle neuen Digest Methode als Teil des SHA2 Zertifikat-Unterstützung.

SSL-Zertifikate-Rollover SHA2-basierten

SHA2-signierten SSL-Zertifikate können vorhandene SHA1-Zertifikate ersetzen die optimalen Methoden zum Verwalten von Zertifikaten wie folgt Hier.

BizTalk-Adaptern, die SSL-Zertifikate wie FTP, HTTPs, POP3-Adapter abhängen und WCF-Adapter können SHA2-signierten SSL-Zertifikate verwenden, nachdem Sie diesen Hotfix installieren.

Wegweiser

Wegweiser für BizTalk Server fordert zusätzliche Unterstützung für die folgenden Elemente:
  • Signaturschlüssel AS2 Advanced Encryption Standard (AES) Exchange System Unterstützung
  • Unterstützung für SHA2 Basis MIC Berechnung AS2
  • Unterstützung für SHA2-Digest Methoden in Rosettanet

Informationsquellen
Erfahren Sie mehr über die Servicepacks und kumulative Update-Liste für BizTalk Server.

Erfahren Sie mehr über BizTalk Server-Hotfixes und kumulative Update-Unterstützung.

Eigenschaften

Artikelnummer: 3123748 – Letzte Überarbeitung: 04/14/2016 14:49:00 – Revision: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtde
Feedback