Update SHA2 Zertifikate in BizTalk Server unterstützen

Einführung

Dieser Artikel beschreibt einen Hotfix, der SHA2 Zertifikat-Unterstützung in Microsoft BizTalk Server ermöglicht.

Zusammenfassung

Nach Installation dieses Hotfixes können BizTalk Server SHA2-signierte Zertifikate mit SHA1-signierte Zertifikate Belegen (die bereits unterstützt werden). Dieses Update unterstützt SHA2-signierte Zertifikate basierend auf folgenden SHA2-Digest:

  • SHA256

  • SHA384

  • SHA512

Weitere Informationen

Gehen Sie folgendermaßen vor, um Rollen SHA2-Zertifikaten in einer BizTalk Server-Umgebung.

Schritt 1: Überprüfen der Umgebung

Zunächst ist sicherzustellen, dass Server und Client (Absender oder Empfänger) SHA2-signierte Zertifikate unterstützen vor der Installation der Zertifikate auf SHA2-signierte Zertifikate. BizTalk Server kann sicher vor mit SHA2 Zertifikate teilnehmen.

Schritt 2: Rollover SHA2-Zertifikate

Um SHA2-signierte Zertifikate zu installieren, gehen die dokumentierten hier.

Schritt 3: Aktualisieren der Zertifikate in der BizTalk Server-Umgebung

Aktualisieren Sie die Zertifikate, wenn Sie sie in Ihrer BizTalk Server-Umgebung wie in einer BizTalk Server-Gruppe oder in einer Send Port, Partei oder Adapter verwenden.

Hinweis Sie müssen die Anwendung erneut bereitstellen. Allerdings müssen Sie Hostinstanzen BizTalk Server starten, nachdem die Zertifikate in der BizTalk Server-Umgebung aktualisiert wurden.

Informationen zum kumulativen Update

Das Update SHA2 Zertifikat Unterstützung ist im folgenden kumulativen Update für BizTalk Server enthalten:

Weitere Informationen

Unterstützung für SHA1 - Zertifikate

Es ist keine Änderung in BizTalk Server Support SHA1-Zertifikate in diesem Hotfix. Der SHA1-Zertifikate weiterhin funktionieren. Dieser Hotfix erzwingt also keines Zertifikat aktualisiert werden.

Verschlüsselungsalgorithmen unterstützen

BizTalk Server unterstützt Daten-Verschlüsselung Algorithmen 3 (DES3) und Verschlüsselungsalgorithmen RC2. Dieser Hotfix weiterhin diese Verschlüsselungsalgorithmen SHA2 Zertifikate.

MIC-Algorithmen Unterstützung AS2-Signatur MDN

Version: 0,1 AS2-signierte MDN verwendet die alten SHA1 und MD5-Algorithmen für MIC Berechnung für ausgehende signierte MDN.

MDN-Unterschrift wird in BizTalk-System für AS2 generiert unterstützt SHA2-Zertifikate. Es gibt keine Änderung im folgenden unterstützten MIC-Algorithmus:

  • MD5: Empfangen-Inhalt-MIC-Feld mit dem MD5-Algorithmus ausgefüllt.

  • SHA1 (Standard): empfangen-Inhalt-MIC-Feld mit dem SHA1-Algorithmus aufgefüllt.


Unterstützte Digests Methode in BizTalk Accelerator Rosettanet

Dieses kumulative Update weiterhin Digest folgendermaßen:

  • SHA1

  • MD5


BizTalk Accelerator Rosettanet unterstützt alle neuen Digest Methode als Teil des SHA2 Zertifikat unterstützt.

SHA2-basierten SSL-Zertifikate rollover

SHA2-signierte Zertifikate können vorhandene SHA1-Zertifikate durch Befolgen der best Practices für die Verwaltung der Zertifikate als detaillierte hierersetzen.

BizTalk-Adaptern, die Zertifikate wie FTP, HTTPs, POP3-Adapter abhängig und WCF-Adapter können SHA2-signierte Zertifikate verwenden, nachdem Sie diesen Hotfix installieren.

Wegweiser

Wegweiser für BizTalk Server erfordert zusätzliche Unterstützung für die folgenden Elemente:

  • Signaturschlüssel AS2 Advanced Encryption Standard (AES) Exchange System Unterstützung

  • Unterstützung für SHA2 Basis MIC Berechnung AS2

  • Unterstützung für SHA2-Digest Methoden in Rosettanet


Referenzen

Informationen Sie zu Servicepack und kumulative Update-Liste für BizTalk Server.

Informationen Sie zu BizTalk Server Updates und kumulative Update unterstützt.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×