Ενημερωμένη έκδοση για να προσθέσετε υποστήριξη για πιστοποιητικά SHA2 στο BizTalk Server

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3123748
Εισαγωγή
Αυτό το άρθρο περιγράφει μια επείγουσα επιδιόρθωση που ενεργοποιεί την υποστήριξη του πιστοποιητικού SHA2 στο Microsoft BizTalk Server.
Περίληψη
Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, το BizTalk Server μπορεί να καταναλώσει υπογραφή SHA2 πιστοποιητικά με υπογραφή SHA1 πιστοποιητικά (που υποστηρίζονται ήδη). Αυτή η επείγουσα επιδιόρθωση υποστηρίζει SHA2 υπογεγραμμένα πιστοποιητικά με βάση το ακόλουθο συνοπτικό SHA2:
  • SHA256
  • SHA384
  • SHA512 ΑΠΌ
Περισσότερες πληροφορίες
Για να γίνει κύλιση πάνω από τα πιστοποιητικά SHA2 σε ένα περιβάλλον του BizTalk Server, ακολουθήστε τα εξής βήματα.

Βήμα1: Έλεγχος του περιβάλλοντος

Το πρώτο βήμα είναι να βεβαιωθείτε ότι διακομιστή και υπολογιστή-πελάτη (αποστολέα ή τον παραλήπτη) θα υποστηρίζει πιστοποιητικά υπογραφής SHA2 πριν να εγκαταστήσετε τα πιστοποιητικά με υπογραφή SHA2 πιστοποιητικά. BizTalk Server μπορεί με ασφάλεια να λαμβάνουν μέρος από οποιαδήποτε πλευρά στην εργασία με πιστοποιητικά SHA2.

Βήμα2: Κατάδειξη τα πιστοποιητικά SHA2

Για να εγκαταστήσετε τα πιστοποιητικά SHA2 υπογραφή, ακολουθήστε τα βήματα που τεκμηριώνονται Εδώ.

Βήμα 3: Ενημέρωση των πιστοποιητικών στο περιβάλλον του BizTalk Server

Ενημέρωση των πιστοποιητικών, κάθε φορά που χρησιμοποιείτε τις στο περιβάλλον σας BizTalk Server, όπως σε μια ομάδα BizTalk Server ή σε μια ρύθμιση παραμέτρων θύρας, κατασκευαστή ή προσαρμογέα αποστολής.

Σημείωση Δεν χρειάζεται να αναπτύξετε ξανά την εφαρμογή. Ωστόσο, πρέπει να επανεκκινήσετε τις εμφανίσεις του BizTalk Server κεντρικού υπολογιστή μετά από την ενημέρωση των πιστοποιητικών στο περιβάλλον του BizTalk Server.

Πληροφορίες αθροιστικής ενημερωμένης έκδοσης

Να ενεργοποιήσετε την υποστήριξη πιστοποιητικό SHA2 η ενημέρωση κώδικα περιλαμβάνεται στην την ακόλουθη αθροιστική ενημερωμένη έκδοση για το BizTalk Server:

Πρόσθετες πληροφορίες

Υποστήριξη γιαSHA1 με πιστοποιητικά

Δεν υπάρχει καμία αλλαγή στο BizTalk Server υποστήριξη SHA1 βάσει πιστοποιητικών σε αυτήν την επείγουσα επιδιόρθωση. Τα πιστοποιητικά που βασίζονται σε SHA1 θα συνεχίσουν να λειτουργούν. Με άλλα λόγια, αυτή η επείγουσα επιδιόρθωση δεν επιβάλλει οποιοδήποτε πιστοποιητικό να ενημερωθούν.

Η υποστήριξη αλγόριθμων κρυπτογράφησης

BizTalk Server υποστηρίζει 3 αλγόριθμους κρυπτογράφησης δεδομένων (DES3) και αλγόριθμους κρυπτογράφησης RC2. Αυτή η επείγουσα επιδιόρθωση εξακολουθεί να υποστηρίζει αυτούς τους αλγόριθμους κρυπτογράφησης με SHA2 πιστοποιητικά.

Αλγόριθμοι MIC υποστήριξη για υπογραφή AS2 MDN

Έκδοση: 0,1 MDN AS2 υπογραφή χρησιμοποιεί το παλιό SHA1 και MD5 αλγόριθμους για τον υπολογισμό του Μικροφώνου για εξερχόμενες υπογραφή MDN.

Η υπογραφή παραλαβή MDN που δημιουργείται στο σύστημα BizTalk για AS2 υποστηρίζει τα πιστοποιητικά SHA2. Δεν υπάρχει καμία αλλαγή στη τον ακόλουθο αλγόριθμο MIC υποστηρίζονται:
  • MD5: Το πεδίο MIC-έλαβε-περιεχόμενο συμπληρώνεται με τη Βοήθεια του αλγορίθμου MD5.
  • SHA1 (προεπιλογή): το πεδίο παραλαβή-περιεχόμενο-MIC συμπληρώνεται χρησιμοποιώντας τον αλγόριθμο SHA1.

Συνόψεις υποστηριζόμενη μέθοδος σε Rosettanet επιταχυντή BizTalk

Αυτή η αθροιστική ενημέρωση συνεχίζει να υποστηρίζει τις ακόλουθες μεθόδους σύνοψης:
  • SHA1
  • MD5

Rosettanet επιταχυντή BizTalk δεν υποστηρίζει οποιαδήποτε νέα μέθοδο digest ως μέρος της υποστήριξης SHA2 πιστοποιητικό.

Με βάση το SHA2 κατάδειξης πιστοποιητικά SSL

Υπογραφή SHA2 τα πιστοποιητικά SSL μπορεί να αντικαταστήσει έναν υπάρχοντα πιστοποιητικά SHA1, ακολουθώντας τις βέλτιστες πρακτικές για τη διαχείριση των πιστοποιητικών, όπως περιγράφεται Εδώ.

Το BizTalk προσαρμογείς που εξαρτώνται από τα πιστοποιητικά SSL, όπως FTPs, HTTPs, POP3 προσαρμογείς και προσαρμογείς WCF μπορεί να καταναλώσει τα πιστοποιητικά SSL υπογραφή SHA2 μετά την εγκατάσταση αυτής της επείγουσας επιδιόρθωσης.

Χάρτης

Ο χάρτης για το BizTalk Server απαιτεί πρόσθετη υποστήριξη για τα ακόλουθα στοιχεία:
  • Υποστηρίζει το σύστημα exchange Προηγμένο πρότυπο κρυπτογράφησης (AES) για κλειδιά υπογραφής στο AS2
  • Υποστήριξη για SHA2, με βάση τον υπολογισμό MIC AS2
  • Υποστήριξη για SHA2 μέθοδοι digest σε Rosettanet με βάση

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3123748 - Τελευταία αναθεώρηση: 04/14/2016 14:49:00 - Αναθεώρηση: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtel
Σχόλια