Mise à jour pour prendre en charge les certificats SHA2 dans BizTalk Server

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3123748
Introduction
Cet article décrit un correctif qui permet la prise en charge des certificats SHA2 dans Microsoft BizTalk Server.
Résumé
Après avoir appliqué ce correctif, BizTalk Server peut utiliser des certificats signés SHA2 avec des certificats signés SHA1 (qui sont déjà pris en charge). Ce correctif prend en charge les certificats signés SHA2 selon le digest SHA2 suivant :
  • SHA256
  • SHA384
  • SHA512
Plus d'informations
Pour restaurer les certificats SHA2 dans un environnement BizTalk Server, procédez comme suit.

Étape 1: Vérifiez l'environnement

La première étape consiste à vous assurer que serveur et le Client (l'expéditeur ou du destinataire) prendra en charge les certificats SHA2 signé avant d'installer les certificats pour les certificats SHA2 signés. BizTalk Server peut intervenir en toute sécurité des deux côtés de l'utilisation de certificats SHA2.

Étape 2: Restaurer les certificats SHA2

Pour installer les certificats SHA2 signés, suivez les étapes décrites ici.

Étape 3: Mettre à jour les certificats dans l'environnement BizTalk Server

Mettre à jour les certificats chaque fois que vous les utilisez dans votre environnement de BizTalk Server, comme dans un groupe BizTalk Server ou dans une configuration de port, partie ou la carte d'envoyer.

Remarque Vous n'êtes pas obligé de redéployer l'application. Toutefois, vous devez redémarrer les instances d'hôte BizTalk Server une fois que les certificats sont mis à jour dans l'environnement BizTalk Server.

Informations de mise à jour cumulative

Le correctif pour activer la prise en charge des certificats SHA2 est inclus dans la mise à jour cumulative suivante pour BizTalk Server :

Informations supplémentaires

Prise en charge deCertificats SHA1

Aucune modification n'est prise en charge de BizTalk Server de certificats SHA1 dans ce correctif logiciel. Les certificats basés sur SHA1 continueront à fonctionner. En d'autres termes, ce correctif ne force pas un certificat de mise à jour.

Prise en charge des algorithmes de cryptage

BizTalk Server prend en charge les algorithmes de chiffrement de données, 3 (DES3) et les algorithmes de cryptage RC2. Ce correctif prend toujours en charge ces algorithmes de cryptage avec des certificats SHA2.

Algorithmes de micro prise en charge de signature AS2 MDN

Version : 0,1 MDN de signature AS2 utilise les algorithmes SHA1 et MD5 anciens pour le calcul du CIM pour le courrier sortant MDN signé.

L'accusé de réception signé MDN qui est généré dans le système de BizTalk pour AS2 prend en charge les certificats SHA2. Il n'y a aucun changement dans l'algorithme MIC pris en charge suivant :
  • MD5 : Champ de micro-contenu reçu remplie à l'aide de l'algorithme MD5.
  • SHA1 (par défaut): champ reçu-contenu-MIC remplie à l'aide de l'algorithme SHA1.

Méthode de prise en charge des résumés dans BizTalk Accelerator Rosettanet

Cette mise à jour cumulative prend toujours en charge les méthodes suivantes de résumé :
  • SHA1
  • MD5

BizTalk Accelerator Rosettanet ne prendra pas en charge une nouvelle méthode digest dans le cadre de la prise en charge des certificats SHA2.

Base de SHA2 survol de certificats SSL

Signé-SHA2 des certificats SSL peuvent remplacer un SHA1 des certificats existants en suivant les meilleures pratiques pour la gestion des certificats, comme détaillé ici.

Les adaptateurs BizTalk qui dépendent les certificats SSL FTPs, HTTPs, POP3 de cartes et les adaptateurs WCF peuvent utiliser les certificats SSL signé SHA2 après avoir installé ce correctif.

Feuille de route

Il appelle la feuille de route pour BizTalk Server pour la prise en charge supplémentaire pour les éléments suivants :
  • Prise en charge le système d'échange de clés de signature dans AS2 Advanced Encryption Standard (AES)
  • Prise en charge SHA2 base calcul micro pour AS2
  • Prise en charge SHA2 en fonction des méthodes de digest de Rosettanet

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3123748 - Dernière mise à jour : 04/14/2016 14:46:00 - Révision : 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtfr
Commentaires