CORRECTIF : Un correctif est disponible qui permet à BizTalk Adapter for EMS TIBCO prendre en charge les connexions SSL et fourniture de messages ordonnés dans BizTalk Server 2006 R2 SP1 et BizTalk Server 2009

INTRODUCTION

Un correctif est disponible qui permet à BizTalk Adapter for EMS TIBCO prendre en charge les connexions de la couche de Sockets sécurisée (SSL) et de fourniture de messages ordonnés dans Microsoft BizTalk Server 2006 R2 Service Pack 1 (SP1) et BizTalk Server 2009.

Plus d'informations

Remarques importantes
  1. Assurez-vous que le serveur Tibco est installé et configuré correctement.
  2. Assurez-vous que vous ajoutez à TIBCO EMS C# API (Tibco.ems.dll) dans le Global Assembly Cache (GAC). Pour ce faire, utilisez l’application Gacutil.bat. Pour plus d’informations, consultez la section «référence».
  3. SSL est pris en charge dans Tibco qui commence par la version 4.4.

Activer la prise en charge de la fourniture de messages ordonnés

Après avoir appliqué le correctif, deux nouvelles options sont disponibles sur l’adaptateur BizTalk pour TIBCO EMS transport boîte de dialogue qui vous permettre d’activer la prise en charge de la fourniture de messages ordonnés. Les deux options sont la livraison chronologique des messages et StopPollingOnFailure. Par défaut, l’option de livraison chronologique des messages est définie sur False et l’option StopPollingOnFailure est définie sur True.

Option de remise de commandé

Lorsque vous définissez l’option de livraison chronologique des messages sur True, les messages doivent être interrogés à partir du serveur Tibco et être soumis à BizTalk Server. L’ordre dans lequel BizTalk server recevoir des messages est le même que l’ordre dans lequel les messages sont envoyés au serveur de Tibco.

Remarque Les messages qui ont une priorité plus élevée dans la file d’attente Tibco sont les messages qui sont supposés être interrogés et soumis à BizTalk Server en avance sur les messages qui ont une priorité plus faible. Vous pouvez modifier la priorité d’un message à l’aide de la propriété de configuration émetteur de l’option de priorité du Message.

Option de StopPollingOnFailure

Cette option est applicable uniquement si l’option de livraison chronologique des messages est définie sur True. Cette option permet de décider de poursuivre ou d’arrêter d’interrogation en cas d’échec de l’envoi d’un message à BizTalk Server. Si l’option StopPollingOnFailure est définie sur True et si un message n’est pas soumis à BizTalk Server, le port de réception qui utilise l’adaptateur BizTalk pour TIBCO EMS cesse d’interrogation supplémentaire des messages à partir du serveur Tibco, et ensuite le port est désactivé. Si l’option StopPollingOnFailure est définie sur False, l’interrogation n’est pas arrêtée même si l’envoi d’un message à BizTalk Server échoue. Dans ce cas, les messages ayant échouées sont déplacés vers une file d’attente interrompue.

Remarque Lorsque l’option StopPollingOnFailure est définie sur False, les messages qui ne peut pas être soumis à BizTalk Server sont déplacés vers la file d’attente interrompue. Ce comportement entraîne une perte de commande. Par conséquent, nous recommandons que vous définissez cette option sur True.

Activer la prise en charge de la connexion SSL

Après avoir appliqué le correctif, trois nouvelles options sont disponibles sur l’adaptateur BizTalk pour TIBCO EMS transport boîte de dialogue qui vous permettre d’activer la prise en charge de la connexion SSL. Trois options sont les suivantes :
  • UseSSL
  • SSLTargetHostName
  • SSLClientSubjectDN
Remarque : Par défaut, l’option UseSSL est définie sur False, et l’option SSLTargetHostName et le SSLClientSubjectDN sont vides.

Important Pour prendre en charge les connexions SSL, vous devez configurer certains paramètres nécessaires sur le serveur Tibco et sur le serveur BizTalk. Pour plus d’informations, consultez la section « Paramètres nécessaires à la prise en charge SSL connexion ».

Option de UseSSL

Si l’option UseSSL est définie sur False, la carte se connecte au serveur sur le Port TCP Tibco. Si l’option UseSSL est définie sur True, la carte se connecte au serveur sur le port SSL Tibco.

Remarque Le serveur Tibco est configuré dans le champ « Nom serveur » dans la section Définition de connexion serveur. À la fois le Port TCP et le Port SSL sont configurés dans le champ numéro de Port dans la section Définition de connexion serveur.

Option de SSLTargetHostName

Assurez-vous que le certificat racine de confiance du serveur Tibco est installé dans le magasin d’Autorités de Certification racine de confiance de l’utilisateur dont le compte est configuré pour l’instance de l’hôte BizTalk.

Option de ClientSubjectDN de SSL

Cette option est obligatoire si SSL bidirectionnelle est nécessaire. Par exemple, le serveur Tibco exige que le client présenter le certificat. Le certificat peut être activé ou désactivé dans la propriété ssl_require_client_cert du fichier Tibemsd.conf. Cette valeur correspond au nom unique subject du certificat client. Assurez-vous que le certificat racine de confiance du serveur Tibco est installé dans le magasin d’Autorités de Certification racine de confiance de l’utilisateur dont le compte est configuré pour l’instance de l’hôte BizTalk.

Voici un exemple de valeur pour cette option :
E=client@testcompany.com, CN = client, unité d’organisation = client unité, O = société Test, L = us-anglais, S = (Californie), C = US

Paramètres nécessaires pour prendre en charge la connexion SSL

SSL est un protocole qui fournit une authentification sécurisée et transmet les données cryptées sur Internet ou sur un intranet. Établissement d’une connexion SSL entre le client (carte) et le serveur Tibco peut se produire dans le code suivant de deux façons :
  • SSL à sens unique : Le client n’a pas de présenter le certificat sur le serveur.
  • SSL bidirectionnelle : Le client doit présenter le certificat de l’autorité de certification sur le serveur.

Configuration de SSL à sens unique

Sur le serveur de Tibco, modifiez le fichier Tibemsd.conf. Pour ce faire, procédez comme suit :
  1. Désactive la propriété ssl_require_client_cert . Pour ce faire, modifier ce paramètre afin qu’il apparaisse comme suit :
    ssl_require_client_cert = désactiver
  2. Définissez la propriété ssl_server_identity pour pointer vers le certificat de serveur, définissez la propriété ssl_server_key à utiliser la bonne clé SSL et définir la propriété ssl_password à utiliser le mot de passe SSL. Pour ce faire, vous pouvez modifier ces paramètres pour qu’ils apparaissent comme suit :
    ssl_server_identity = server.cert.pem
    ssl_server_key = server.key.pem
    ssl_password =<password>

    Remarque : Assurez-vous que les fichiers .pem sont disponibles dans le chemin d’accès que vous définissez.
  3. Enregistrez le fichier Tibemsd.conf et démarrer le serveur Tibco EMS.
Sur le serveur BizTalk, installez le certificat racine de confiance du serveur Tibco dans le magasin d’Autorités de Certification racine de confiance de l’utilisateur dont le compte est configuré pour l’instance de l’hôte BizTalk. Ensuite, essayez de vous connecter au serveur Tibco en utilisant l’adaptateur Tibco.

Configuration de SSL bidirectionnelle

Sur le serveur de Tibco, modifiez le fichier Tibemsd.conf. Pour ce faire, procédez comme suit :
  1. Activez la propriété ssl_require_client_cert . Pour ce faire, modifier ce paramètre afin qu’il apparaisse comme suit :
    ssl_require_client_cert = enable
  2. Définissez la propriété ssl_server_identity pour pointer vers le certificat de serveur, définissez la propriété ssl_server_key à utiliser la bonne clé SSL et définir la propriété ssl_password à utiliser le mot de passe SSL. Pour ce faire, vous pouvez modifier ces paramètres afin qu’ils s’affiche comme suit :
    ssl_server_identity = server.cert.pem
    ssl_server_key = server.key.pem
    ssl_password =<password>

    Remarque : Assurez-vous que les fichiers .pem sont disponibles dans le chemin d’accès que vous définissez.
  3. Définissez la propriété ssl_server_trusted pour pointer vers le certificat racine pour l’autorité de certification du certificat client. Pour ce faire, modifier ce paramètre afin qu’il apparaisse comme suit :
    ssl_server_trusted = client.root.cert.pem

    Remarque : Assurez-vous que les fichiers .pem sont disponibles dans le chemin d’accès que vous définissez.
  4. Enregistrez le fichier Tibemsd.conf et démarrer le serveur Tibco EMS
Sur le serveur BizTalk, installez le certificat racine de confiance du serveur Tibco dans le magasin d’Autorités de Certification racine de confiance de l’utilisateur dont le compte est configuré pour l’instance de l’hôte BizTalk. Installer le certificat de l’autorité de certification du certificat client dans le magasin d’Autorités de Certification racines de confiance de l’utilisateur actuel. Installez le certificat client dans le magasin personnel de l’utilisateur actuel. Ensuite, essayez de vous connecter au serveur à l’aide de l’adaptateur Tibco.

Informations sur le correctif

BizTalk Server 2006 R2 Service Pack 1

Le correctif logiciel est inclus dans le package de mise à jour cumulative 3 pour BizTalk Server 2006 R2 SP1.

Pour plus d’informations sur la façon d’obtenir le package de mise à jour cumulative, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

2286501 Package de mise à jour cumulative 3 pour BizTalk Server 2006 R2 Service Pack 1

Pour plus d’informations sur les correctifs de Microsoft BizTalk Server 2006 R2 SP1, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

974563 Liste des correctifs logiciels Microsoft BizTalk Server qui sont inclus dans BizTalk Server 2006 R2 Service Pack 1

Pour BizTalk Server 2009

Le correctif qui résout ce problème est inclus dans le package de mise à jour cumulative 2 pour BizTalk Server 2009.

Pour plus d’informations sur la façon d’obtenir le package de mise à jour cumulative, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

2497794 Cumulative mise à jour 2 pour BizTalk Server 2009

Un correctif pris en charge est désormais disponible auprès de Microsoft. Toutefois, il est conçu pour résoudre uniquement le problème décrit dans cet article. Il s’applique uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Pour résoudre ce problème immédiatement, contactez les Services de Support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, visitez le site Web de Microsoft à l’adresse suivante :Remarque Dans des cas particuliers, des frais généralement encourus pour les appels au support technique peuvent être annulés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s’appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Conditions préalables

Vous devez disposer de Microsoft BizTalk Server 2009 et Microsoft BizTalk Adapter pour des Applications d’entreprise (également appelé LOB adaptateur BizTalk) pour appliquer ce correctif.

Nécessite un redémarrage

Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué le correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Btcore.dll1.0.5020.122,129,74426-Apr-201012:16x86
Microsoft.biztalk.adapters.bizutil.dll1.0.5020.12163,72026-Apr-201012:16x86
Microsoft.biztalk.adapters.corereceiver.dll1.0.5020.1233,68026-Apr-201012:16x86
Microsoft.biztalk.adapters.coretransmitter.dll1.0.5020.1239,32026-Apr-201012:16x86
Microsoft.biztalk.adapters.tibcoems.dll1.0.5020.1288,96826-Apr-201012:16x86

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Pour plus d’informations sur le Service de Message d’entreprise TIBCO, visitez le site Web Microsoft Developer Network (MSDN) suivant :Pour plus d’informations sur commandé la remise de Messages, visitez le site Web MSDN suivant :Pour plus d’informations sur les correctifs de BizTalk Server, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
2003907 des informations sur les correctifs de BizTalk Server

Propriétés

ID d'article : 977331 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires