Einführung
Dieser Artikel beschreibt einen Hotfix, der SHA2 Zertifikat-Unterstützung in Microsoft BizTalk Server ermöglicht.
Zusammenfassung
Nach Installation dieses Hotfixes können BizTalk Server SHA2-signierte Zertifikate mit SHA1-signierte Zertifikate Belegen (die bereits unterstützt werden). Dieses Update unterstützt SHA2-signierte Zertifikate basierend auf folgenden SHA2-Digest:
-
SHA256
-
SHA384
-
SHA512
Weitere Informationen
Gehen Sie folgendermaßen vor, um Rollen SHA2-Zertifikaten in einer BizTalk Server-Umgebung.Schritt 1: Überprüfen der UmgebungZunächst ist sicherzustellen, dass Server und Client (Absender oder Empfänger) SHA2-signierte Zertifikate unterstützen vor der Installation der Zertifikate auf SHA2-signierte Zertifikate. BizTalk Server kann sicher vor mit SHA2 Zertifikate teilnehmen.Schritt 2: Rollover SHA2-ZertifikateUm SHA2-signierte Zertifikate zu installieren, gehen die dokumentierten hier.Schritt 3: Aktualisieren der Zertifikate in der BizTalk Server-UmgebungAktualisieren Sie die Zertifikate, wenn Sie sie in Ihrer BizTalk Server-Umgebung wie in einer BizTalk Server-Gruppe oder in einer Send Port, Partei oder Adapter verwenden.Hinweis Sie müssen die Anwendung erneut bereitstellen. Allerdings müssen Sie Hostinstanzen BizTalk Server starten, nachdem die Zertifikate in der BizTalk Server-Umgebung aktualisiert wurden.
Informationen zum kumulativen Update
Das Update SHA2 Zertifikat Unterstützung ist im folgenden kumulativen Update für BizTalk Server enthalten:
Weitere Informationen
Unterstützung für SHA1 - ZertifikateEs ist keine Änderung in BizTalk Server Support SHA1-Zertifikate in diesem Hotfix. Der SHA1-Zertifikate weiterhin funktionieren. Dieser Hotfix erzwingt also keines Zertifikat aktualisiert werden.Verschlüsselungsalgorithmen unterstützenBizTalk Server unterstützt Daten-Verschlüsselung Algorithmen 3 (DES3) und Verschlüsselungsalgorithmen RC2. Dieser Hotfix weiterhin diese Verschlüsselungsalgorithmen SHA2 Zertifikate.MIC-Algorithmen Unterstützung AS2-Signatur MDNVersion: 0,1 AS2-signierte MDN verwendet die alten SHA1 und MD5-Algorithmen für MIC Berechnung für ausgehende signierte MDN.MDN-Unterschrift wird in BizTalk-System für AS2 generiert unterstützt SHA2-Zertifikate. Es gibt keine Änderung im folgenden unterstützten MIC-Algorithmus:
-
MD5: Empfangen-Inhalt-MIC-Feld mit dem MD5-Algorithmus ausgefüllt.
-
SHA1 (Standard): empfangen-Inhalt-MIC-Feld mit dem SHA1-Algorithmus aufgefüllt.
Unterstützte Digests Methode in BizTalk Accelerator RosettanetDieses kumulative Update weiterhin Digest folgendermaßen:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet unterstützt alle neuen Digest Methode als Teil des SHA2 Zertifikat unterstützt.SHA2-basierten SSL-Zertifikate rolloverSHA2-signierte Zertifikate können vorhandene SHA1-Zertifikate durch Befolgen der best Practices für die Verwaltung der Zertifikate als detaillierte hierersetzen.BizTalk-Adaptern, die Zertifikate wie FTP, HTTPs, POP3-Adapter abhängig und WCF-Adapter können SHA2-signierte Zertifikate verwenden, nachdem Sie diesen Hotfix installieren.WegweiserWegweiser für BizTalk Server erfordert zusätzliche Unterstützung für die folgenden Elemente:
-
Signaturschlüssel AS2 Advanced Encryption Standard (AES) Exchange System Unterstützung
-
Unterstützung für SHA2 Basis MIC Berechnung AS2
-
Unterstützung für SHA2-Digest Methoden in Rosettanet
Referenzen
Informationen Sie zu Servicepack und kumulative Update-Liste für BizTalk Server.Informationen Sie zu BizTalk Server Updates und kumulative Update unterstützt.
