Rakenduskoht
BizTalk Server 2013 R2 Branch BizTalk Server 2013 R2 Developer BizTalk Server 2013 R2 Enterprise BizTalk Server 2013 R2 Standard BizTalk Server Branch 2010 BizTalk Server Developer 2010 BizTalk Server Enterprise 2010 BizTalk Server Standard 2010 BizTalk Server 2013 Branch BizTalk Server 2013 Developer BizTalk Server 2013 Enterprise BizTalk Server 2013 Standard

Sissejuhatus

Selles artiklis kirjeldatakse kiirparandust, mis võimaldab SHA2 sert tugi Microsoft BizTalk Server.

Kokkuvõte

Pärast selle kiirparanduse rakendamiseks peab BizTalki serveri võib tarvitada SHA2 allkirjastanud serdid koos SHA1 allkirjastatud sertifikaadid (mis on juba toetatud). Selle kiirparanduse toetab põhineb järgmine SHA2 digest SHA2 allkirjastatud sertifikaadid:

  • SHA256

  • SHA384

  • SHA512

Lisateabe saamiseks

Minna üle SHA2 serdid BizTalki serveri keskkonnas, toimige järgmiselt.1. etapp: Kontrollige keskkondaEsimene samm on veenduge, et serveri ja kliendi (saatja või vastuvõtja) toetab SHA2 allkirjastatud sertifikaadid enne installimist serdid SHA2 allkirjastatud sertifikaadid. BizTalk Server saab ohutult osaleda mõlemalt töötamise SHA2 serdid.STEP2: Roll üle SHA2 serdidSHA2 allkirjastanud sertide installimiseks järgige juhiseid, mis on dokumenteeritud siin.Juhis 3: Värskendada BizTalki serveri keskkonnas serdidKui kasutate neid oma BizTalki serveri keskkonnas, näiteks BizTalki serveri rühma või saada port, poole või adapteri konfigureerimine, värskendage serdid.Märkus. Te ei pea rakenduse ümberkorraldamine. Siiski tuleb taaskäivitada BizTalk Server hosti eksemplari pärast seda, kui need on värskendatud BizTalki serveri keskkonnas.

Koondvärskenduse teave

SHA2 serdi toe parandus sisaldub BizTalk Server järgmise koondvärskenduse:

Lisateave

Tugi SHA1 põhinev serdidEi muutu SHA1 põhinev serdid selle käigultparanduse BizTalki serveri tugi. Sertide SHA1 põhinev jätkab tööd. Teiste sõnadega, selle käigultparanduse sundida iga serdi tuleb värskendada.Krüptimise algoritme tugiBizTalk Server toetab andmete krüptimise algoritme 3 (DES3) ja RC2 krüptimise algoritme. Selle kiirparanduse jätkab nende krüptimise algoritme SHA2 sertifikaadid.MIC algoritme tugi lahti AS2 allkirjastatudVersioon: 0.1 AS2 allkirjastatud lahti kasutab vana MD5 ja SHA1 algoritme MIC arvutamine väljaminev allkirjastatud lahti.Allkirjastatud lahti saamise AS2 BizTalk system loodava toetab SHA2 serdid. Ei muutu järgmistest toetatud MIC algoritmi:

  • MD5: Saadud sisu MIC väli MD5 algoritmi abil.

  • SHA1 (vaikimisi): saadud sisu MIC väli SHA1 algoritmi abil.

Toetatud tehisseedele meetod BizTalki kiirendi RosettanetSee koondvärskendus jätkab digest järgmist:

  • SHA1

  • MD5

BizTalki kiirendi Rosettanet ei toeta mõne uue digest meetodi osana SHA2 sert tugi.SHA2 põhise SSL serdid edastamiseksSHA2 allkirjastatud SSL serdid saate asendada olemasoleva SHA1 serdid haldamise serdid, nagu üksikasjaliku siinparimaid tavasid järgides.BizTalki adapterid, mis sõltuvad SSL serdid FTPs, HTTPs, POP3 adapterid ja WCF-i adapteri võib tarvitada SHA2 allkirjastatud SSL serdid pärast selle kiirparanduse installimist.TegevuskavaBizTalk Server tegevuskava nõuab täiendav tugi järgmisi üksusi:

  • Advanced Encryption Standard (AES) exchange system tugi allkirja võtmed AS2

  • Tugi SHA2 vastavalt MIC arvutamine AS2

  • Tugi SHA2 põhinevad digest meetodid Rosettanet

Viited

Teave hoolduspaketi ja koondvärskenduse loend BizTalk Server.BizTalki serveri käigultparandused ja koondvärskenduse toekohta lugege.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus