Einführung
Dieser Artikel beschreibt einen Hotfix, der SHA2 Zertifikat-Unterstützung in Microsoft BizTalk Server ermöglicht.
Zusammenfassung
Nach Installation dieses Hotfixes können BizTalk Server SHA2-signierte Zertifikate mit SHA1-signierte Zertifikate Belegen (die bereits unterstützt werden). Dieses Update unterstützt SHA2-signierte Zertifikate basierend auf folgenden SHA2-Digest:
-
SHA256
-
SHA384
-
SHA512
Weitere Informationen
Gehen Sie folgendermaßen vor, um Rollen SHA2-Zertifikaten in einer BizTalk Server-Umgebung.
Schritt 1: Überprüfen der Umgebung
Zunächst ist sicherzustellen, dass Server und Client (Absender oder Empfänger) SHA2-signierte Zertifikate unterstützen vor der Installation der Zertifikate auf SHA2-signierte Zertifikate. BizTalk Server kann sicher vor mit SHA2 Zertifikate teilnehmen.
Schritt 2: Rollover SHA2-Zertifikate
Um SHA2-signierte Zertifikate zu installieren, gehen die dokumentierten hier.
Schritt 3: Aktualisieren der Zertifikate in der BizTalk Server-Umgebung
Aktualisieren Sie die Zertifikate, wenn Sie sie in Ihrer BizTalk Server-Umgebung wie in einer BizTalk Server-Gruppe oder in einer Send Port, Partei oder Adapter verwenden.
Hinweis Sie müssen die Anwendung erneut bereitstellen. Allerdings müssen Sie Hostinstanzen BizTalk Server starten, nachdem die Zertifikate in der BizTalk Server-Umgebung aktualisiert wurden.
Informationen zum kumulativen Update
Das Update SHA2 Zertifikat Unterstützung ist im folgenden kumulativen Update für BizTalk Server enthalten:
Weitere Informationen
Unterstützung für SHA1 - Zertifikate
Es ist keine Änderung in BizTalk Server Support SHA1-Zertifikate in diesem Hotfix. Der SHA1-Zertifikate weiterhin funktionieren. Dieser Hotfix erzwingt also keines Zertifikat aktualisiert werden.
Verschlüsselungsalgorithmen unterstützen
BizTalk Server unterstützt Daten-Verschlüsselung Algorithmen 3 (DES3) und Verschlüsselungsalgorithmen RC2. Dieser Hotfix weiterhin diese Verschlüsselungsalgorithmen SHA2 Zertifikate.
MIC-Algorithmen Unterstützung AS2-Signatur MDN
Version: 0,1 AS2-signierte MDN verwendet die alten SHA1 und MD5-Algorithmen für MIC Berechnung für ausgehende signierte MDN.
MDN-Unterschrift wird in BizTalk-System für AS2 generiert unterstützt SHA2-Zertifikate. Es gibt keine Änderung im folgenden unterstützten MIC-Algorithmus:
-
MD5: Empfangen-Inhalt-MIC-Feld mit dem MD5-Algorithmus ausgefüllt.
-
SHA1 (Standard): empfangen-Inhalt-MIC-Feld mit dem SHA1-Algorithmus aufgefüllt.
Unterstützte Digests Methode in BizTalk Accelerator Rosettanet
Dieses kumulative Update weiterhin Digest folgendermaßen:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet unterstützt alle neuen Digest Methode als Teil des SHA2 Zertifikat unterstützt.
SHA2-basierten SSL-Zertifikate rollover
SHA2-signierte Zertifikate können vorhandene SHA1-Zertifikate durch Befolgen der best Practices für die Verwaltung der Zertifikate als detaillierte hierersetzen.
BizTalk-Adaptern, die Zertifikate wie FTP, HTTPs, POP3-Adapter abhängig und WCF-Adapter können SHA2-signierte Zertifikate verwenden, nachdem Sie diesen Hotfix installieren.
Wegweiser
Wegweiser für BizTalk Server erfordert zusätzliche Unterstützung für die folgenden Elemente:
-
Signaturschlüssel AS2 Advanced Encryption Standard (AES) Exchange System Unterstützung
-
Unterstützung für SHA2 Basis MIC Berechnung AS2
-
Unterstützung für SHA2-Digest Methoden in Rosettanet
Referenzen
Informationen Sie zu Servicepack und kumulative Update-Liste für BizTalk Server.
Informationen Sie zu BizTalk Server Updates und kumulative Update unterstützt.