Sissejuhatus

Selles artiklis kirjeldatakse kiirparandust, mis võimaldab SHA2 sert tugi Microsoft BizTalk Server.

Kokkuvõte

Pärast selle kiirparanduse rakendamiseks peab BizTalki serveri võib tarvitada SHA2 allkirjastanud serdid koos SHA1 allkirjastatud sertifikaadid (mis on juba toetatud). Selle kiirparanduse toetab põhineb järgmine SHA2 digest SHA2 allkirjastatud sertifikaadid:

  • SHA256

  • SHA384

  • SHA512

Lisateabe saamiseks

Minna üle SHA2 serdid BizTalki serveri keskkonnas, toimige järgmiselt.

1. etapp: Kontrollige keskkonda

Esimene samm on veenduge, et serveri ja kliendi (saatja või vastuvõtja) toetab SHA2 allkirjastatud sertifikaadid enne installimist serdid SHA2 allkirjastatud sertifikaadid. BizTalk Server saab ohutult osaleda mõlemalt töötamise SHA2 serdid.

STEP2: Roll üle SHA2 serdid

SHA2 allkirjastanud sertide installimiseks järgige juhiseid, mis on dokumenteeritud siin.

Juhis 3: Värskendada BizTalki serveri keskkonnas serdid

Kui kasutate neid oma BizTalki serveri keskkonnas, näiteks BizTalki serveri rühma või saada port, poole või adapteri konfigureerimine, värskendage serdid.

Märkus. Te ei pea rakenduse ümberkorraldamine. Siiski tuleb taaskäivitada BizTalk Server hosti eksemplari pärast seda, kui need on värskendatud BizTalki serveri keskkonnas.

Koondvärskenduse teave

SHA2 serdi toe parandus sisaldub BizTalk Server järgmise koondvärskenduse:

Lisateave

Tugi SHA1 põhinev serdid

Ei muutu SHA1 põhinev serdid selle käigultparanduse BizTalki serveri tugi. Sertide SHA1 põhinev jätkab tööd. Teiste sõnadega, selle käigultparanduse sundida iga serdi tuleb värskendada.

Krüptimise algoritme tugi

BizTalk Server toetab andmete krüptimise algoritme 3 (DES3) ja RC2 krüptimise algoritme. Selle kiirparanduse jätkab nende krüptimise algoritme SHA2 sertifikaadid.

MIC algoritme tugi lahti AS2 allkirjastatud

Versioon: 0.1 AS2 allkirjastatud lahti kasutab vana MD5 ja SHA1 algoritme MIC arvutamine väljaminev allkirjastatud lahti.

Allkirjastatud lahti saamise AS2 BizTalk system loodava toetab SHA2 serdid. Ei muutu järgmistest toetatud MIC algoritmi:

  • MD5: Saadud sisu MIC väli MD5 algoritmi abil.

  • SHA1 (vaikimisi): saadud sisu MIC väli SHA1 algoritmi abil.


Toetatud tehisseedele meetod BizTalki kiirendi Rosettanet

See koondvärskendus jätkab digest järgmist:

  • SHA1

  • MD5


BizTalki kiirendi Rosettanet ei toeta mõne uue digest meetodi osana SHA2 sert tugi.

SHA2 põhise SSL serdid edastamiseks

SHA2 allkirjastatud SSL serdid saate asendada olemasoleva SHA1 serdid haldamise serdid, nagu üksikasjaliku siinparimaid tavasid järgides.

BizTalki adapterid, mis sõltuvad SSL serdid FTPs, HTTPs, POP3 adapterid ja WCF-i adapteri võib tarvitada SHA2 allkirjastatud SSL serdid pärast selle kiirparanduse installimist.

Tegevuskava

BizTalk Server tegevuskava nõuab täiendav tugi järgmisi üksusi:

  • Advanced Encryption Standard (AES) exchange system tugi allkirja võtmed AS2

  • Tugi SHA2 vastavalt MIC arvutamine AS2

  • Tugi SHA2 põhinevad digest meetodid Rosettanet


Viited

Teave hoolduspaketi ja koondvärskenduse loend BizTalk Server.

BizTalki serveri käigultparandused ja koondvärskenduse toekohta lugege.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×