REVISIÓN: Hay disponible una revisión que permite que el adaptador BizTalk para TIBCO EMS admitir conexiones de SSL y entrega ordenada de mensajes en BizTalk Server 2006 R2 SP1 y BizTalk Server 2009

INTRODUCCIÓN

Hay disponible una revisión que permite que el adaptador BizTalk para TIBCO EMS admitir conexiones de Secure Sockets Layer (SSL) y entrega de mensajes pedidos en Service Pack 1 (SP1) de Microsoft BizTalk Server 2006 R2 y BizTalk Server 2009.

Más información

Notas importantes
  1. Asegúrese de que el servidor Tibco está instalado y configurado correctamente.
  2. Asegúrese de que agrega TIBCO EMS C# API (Tibco.ems.dll) a la caché de ensamblados Global (GAC). Para ello, utilice la aplicación Gacutil.bat. Para obtener más información, consulte la sección "referencia".
  3. Se admite SSL en Tibco que comienza con la versión 4.4.

Habilitar la compatibilidad de la entrega de mensajes pedidos

Después de aplicar la revisión, dos opciones están disponibles en el adaptador de BizTalk para el cuadro de diálogo de propiedades de transporte de TIBCO EMS que permiten habilitar la compatibilidad de la entrega de mensajes pedidos. Las dos opciones son entrega solicitada y StopPollingOnFailure. De forma predeterminada, la opción de entrega solicitada se establece en False y la opción StopPollingOnFailure está establecida en True.

Opción de entrega de pedido

Cuando se establece la opción de entrega solicitada en True, se esperan que los mensajes deben someterse a sondeo del servidor Tibco y enviarse a BizTalk Server. El orden en que BizTalk server recibir mensajes es el mismo que el orden en que los mensajes se envían al servidor Tibco.

Nota: Los mensajes que tengan mayor prioridad en la cola de Tibco son los mensajes que se esperan que se sondeó y enviado a BizTalk por delante de los mensajes que tengan una prioridad menor. Puede cambiar la prioridad de un mensaje mediante la propiedad de configuración de mando a distancia de la opción de prioridad del mensaje.

Opción StopPollingOnFailure

Esta opción sólo es aplicable si la opción de entrega solicitada está establecida en True. Esta opción se utiliza para decidir si continuar o detener la exploración cuando se produce un error en el envío de un mensaje a BizTalk. Si la opción StopPollingOnFailure está establecida en True y no se envía un mensaje a BizTalk, el puerto de recepción que utiliza el adaptador de BizTalk para TIBCO EMS deja de sondeo adicional de los mensajes desde el servidor Tibco y, a continuación, el puerto está desactivado. Si la opción StopPollingOnFailure se establece en False, el sondeo se detiene no incluso si se produce un error en el envío de un mensaje a BizTalk. En este caso, los mensajes de error se mueven a una cola de suspensión.

Nota: Cuando la opción StopPollingOnFailure se establece en False, los mensajes que no se pueden enviar a BizTalk se mueven a la cola de suspensión. Este comportamiento produce una pérdida de orden. Por lo tanto, se recomienda que configure esta opción en True.

Habilitar la compatibilidad de conexión SSL

Después de aplicar la revisión, tres nuevas opciones están disponibles en el adaptador de BizTalk para el cuadro de diálogo de propiedades de transporte de TIBCO EMS que permite habilitar el soporte de conexión SSL. Las tres opciones son:
  • UseSSL
  • SSLTargetHostName
  • SSLClientSubjectDN
Nota: De forma predeterminada, la opción UseSSL está establecida en False, y las opciones SSLTargetHostName y SSLClientSubjectDN están vacíos.

Importante: Para admitir conexiones SSL, debe configurar algunas opciones necesarias en el servidor Tibco y en el servidor BizTalk server. Para obtener más información, consulte la sección "Configuración necesaria a conexión SSL de soporte".

Opción UseSSL

Si la opción UseSSL se establece en False, el adaptador se conecta al servidor en el puerto TCP Tibco. Si la opción UseSSL se establece en True, el adaptador se conecta al servidor en el puerto SSL Tibco.

Nota: El servidor Tibco está configurado en el campo "Nombre de servidor" en la sección de definición de conexión de servidor. El puerto TCP y el puerto SSL se configuran en el campo número de puerto en la sección de definición de conexión de servidor.

Opción SSLTargetHostName

Asegúrese de que está instalado el certificado raíz de confianza del servidor Tibco en el almacén Entidades emisoras raíz de confianza del usuario cuya cuenta está configurada para la instancia de host de BizTalk.

Opción ClientSubjectDN SSL

Esta opción es obligatoria si se requiere SSL bidireccional. Por ejemplo, el servidor Tibco requiere el cliente presente el certificado. El certificado puede habilitarse o deshabilitarse en la propiedad ssl_require_client_cert del archivo Tibemsd.conf. Este valor corresponde del nombre distintivo del sujeto del certificado del cliente. Asegúrese de que está instalado el certificado raíz de confianza del servidor Tibco en el almacén Entidades emisoras raíz de confianza del usuario cuya cuenta está configurada para la instancia de host de BizTalk.

El siguiente es un valor de ejemplo para esta opción:
E=Client@testcompany.com, CN = cliente, OU = cliente unidad, O = empresa de prueba, L = us-inglés, S = California, C = US

Configuración necesaria para admitir la conexión SSL

SSL es un protocolo que proporciona autenticación segura y transmite datos cifrados a través de Internet o una intranet. Un protocolo de enlace SSL entre el cliente (adaptador) y el servidor Tibco puede ocurrir en las siguientes dos maneras:
  • SSL unidireccional: El cliente no tiene que presentar el certificado al servidor.
  • SSL bidireccional: El cliente debe presentar el certificado de la CA en el servidor.

Configuración de SSL unidireccional

En el servidor Tibco, cambie el archivo Tibemsd.conf. Para ello, siga estos pasos:
  1. Deshabilitar la propiedad ssl_require_client_cert . Para ello, cambie esta configuración para que aparezca como sigue:
    ssl_require_client_cert = desactivado
  2. Establezca la propiedad ssl_server_identity para que señale el certificado de servidor, establezca la propiedad ssl_server_key para utilizar la clave correcta de SSL y establezca la propiedad ssl_password utilizar la contraseña correcta de SSL. Para ello, cambie esta configuración para que aparezcan como sigue:
    ssl_server_identity = server.cert.pem
    ssl_server_key = server.key.pem
    ssl_password =<password>

    Nota: Asegúrese de que los archivos .pem están disponibles en la ruta de acceso establecida.
  3. Guarde el archivo Tibemsd.conf e inicie el servidor Tibco EMS.
En BizTalk server, instalar el certificado raíz de confianza del servidor Tibco en el almacén de Entidades emisoras raíz de confianza del usuario cuya cuenta está configurada para la instancia de host de BizTalk. A continuación, intente conectarse al servidor Tibco utilizando el adaptador Tibco.

Configuración de SSL bidireccional

En el servidor Tibco, cambie el archivo Tibemsd.conf. Para ello, siga estos pasos:
  1. Habilite la propiedad ssl_require_client_cert . Para ello, cambie esta configuración para que aparezca como sigue:
    ssl_require_client_cert = enable
  2. Establezca la propiedad ssl_server_identity para que señale el certificado de servidor, establezca la propiedad ssl_server_key para utilizar la clave correcta de SSL y establezca la propiedad ssl_password utilizar la contraseña correcta de SSL. Para ello, cambie esta configuración para que muestra a continuación:
    ssl_server_identity = server.cert.pem
    ssl_server_key = server.key.pem
    ssl_password =<password>

    Nota: Asegúrese de que los archivos .pem están disponibles en la ruta de acceso establecida.
  3. Establezca la propiedad ssl_server_trusted para que apunte al certificado raíz para la entidad emisora del certificado del cliente. Para ello, cambie esta configuración para que aparezca como sigue:
    ssl_server_trusted = client.root.cert.pem

    Nota: Asegúrese de que los archivos .pem están disponibles en la ruta de acceso establecida.
  4. Guarde el archivo Tibemsd.conf e inicie el servidor Tibco EMS
En BizTalk server, instalar el certificado raíz de confianza del servidor Tibco en el almacén de Entidades emisoras raíz de confianza del usuario cuya cuenta está configurada para la instancia de host de BizTalk. Instalar el certificado de entidad emisora del certificado del cliente en el almacén de Entidades emisoras de certificados raíz de confianza del usuario actual. Instalar el certificado de cliente en el almacén Personal del usuario actual. A continuación, intente conectarse al servidor utilizando el adaptador Tibco.

Información de la revisión

Para BizTalk Server 2006 R2 SP1

La revisión se incluye en el paquete de actualización acumulativa 3 para Service Pack 1 de BizTalk Server 2006 R2.

Para obtener más información acerca de cómo obtener el paquete de actualización acumulativa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

2286501 Paquete de actualización acumulativa 3 para Service Pack 1 de BizTalk Server 2006 R2

Para obtener más información acerca de las revisiones de BizTalk Server 2006 R2 SP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

974563 Lista de revisiones de Microsoft BizTalk Server que se incluyen en el Service Pack 1 de BizTalk Server 2006 R2

Para BizTalk Server 2009

La revisión que resuelve este problema se incluye en el paquete de actualización acumulativa 2 para BizTalk Server 2009.

Para obtener más información acerca de cómo obtener el paquete de actualización acumulativa, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

2497794 acum actualizar paquete 2 para BizTalk Server 2009

Ahora hay una revisión compatible de Microsoft. Sin embargo, se pretende corregir el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión puede ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Para resolver este problema inmediatamente, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener la revisión. Para obtener una lista completa de números de teléfono de los servicios de soporte al cliente de Microsoft e información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:Nota: En casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.

Requisitos previos

Debe tener Microsoft BizTalk Server 2009 y el adaptador de Microsoft BizTalk para aplicaciones empresariales (también conocido como BizTalk LOB Adapter) instalado para poder aplicar este hotfix.

Requisito de reinicio

No es necesario que reinicie el equipo después de aplicar el hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Btcore.dll1.0.5020.122,129,74426-Apr-201012:16x86
Microsoft.biztalk.adapters.bizutil.dll1.0.5020.12163,72026-Apr-201012:16x86
Microsoft.biztalk.adapters.corereceiver.dll1.0.5020.1233,68026-Apr-201012:16x86
Microsoft.biztalk.adapters.coretransmitter.dll1.0.5020.1239,32026-Apr-201012:16x86
Microsoft.biztalk.adapters.tibcoems.dll1.0.5020.1288,96826-Apr-201012:16x86

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Para obtener más información acerca de TIBCO Enterprise Message Service, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):Para obtener más información acerca de pedidos de entrega de mensajes, visite el siguiente sitio Web MSDN:Para obtener más información acerca de las correcciones urgentes de BizTalk Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2003907 información acerca de las revisiones de BizTalk Server

Propiedades

Id. de artículo: 977331 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios