Introduction
Cet article décrit un correctif qui permet la prise en charge des certificats SHA2 dans Microsoft BizTalk Server.
Résumé
Après avoir appliqué ce correctif, BizTalk Server peut utiliser des certificats signés SHA2 avec des certificats signés SHA1 (qui sont déjà pris en charge). Ce correctif prend en charge les certificats signés SHA2 selon le digest SHA2 suivant :
-
SHA256
-
SHA384
-
SHA512
Plus d'informations
Pour restaurer les certificats SHA2 dans un environnement BizTalk Server, procédez comme suit.
Étape 1 : Vérifiez l’environnement
La première étape consiste à vous assurer que serveur et le Client (l’expéditeur ou du destinataire) prendra en charge les certificats SHA2 signé avant d’installer les certificats pour les certificats SHA2 signés. BizTalk Server peut intervenir en toute sécurité des deux côtés de l’utilisation de certificats SHA2.
Étape 2 : Restaurer les certificats SHA2
Pour installer les certificats SHA2 signés, suivez les étapes décrites ici.
Étape 3 : Mettre à jour les certificats dans l’environnement BizTalk Server
Mettre à jour les certificats chaque fois que vous les utilisez dans votre environnement de BizTalk Server, comme dans un groupe BizTalk Server ou dans une configuration de port, partie ou la carte d’envoyer.
Remarque Vous n’êtes pas obligé de redéployer l’application. Toutefois, vous devez redémarrer les instances d’hôte BizTalk Server une fois que les certificats sont mis à jour dans l’environnement BizTalk Server.
Informations de mise à jour cumulative
Le correctif pour activer la prise en charge des certificats SHA2 est inclus dans la mise à jour cumulative suivante pour BizTalk Server :
Informations supplémentaires
Prise en charge de Certificats SHA1
Aucune modification n’est prise en charge de BizTalk Server de certificats SHA1 dans ce correctif logiciel. Les certificats basés sur SHA1 continueront à fonctionner. En d’autres termes, ce correctif ne force pas un certificat de mise à jour.
Prise en charge des algorithmes de cryptage
BizTalk Server prend en charge les algorithmes de chiffrement de données, 3 (DES3) et les algorithmes de cryptage RC2. Ce correctif prend toujours en charge ces algorithmes de cryptage avec des certificats SHA2.
Algorithmes de micro prise en charge de signature AS2 MDN
Version : 0,1 MDN de signature AS2 utilise les algorithmes SHA1 et MD5 anciens pour le calcul du CIM pour le courrier sortant MDN signé.
L’accusé de réception signé MDN qui est généré dans le système de BizTalk pour AS2 prend en charge les certificats SHA2. Il n’y a aucun changement dans l’algorithme MIC pris en charge suivant :
-
MD5 : Champ de micro-contenu reçu remplie à l’aide de l’algorithme MD5.
-
SHA1 (par défaut) : champ reçu-contenu-MIC remplie à l’aide de l’algorithme SHA1.
Méthode de prise en charge des résumés dans BizTalk Accelerator Rosettanet
Cette mise à jour cumulative prend toujours en charge les méthodes suivantes de résumé :
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet ne prendra pas en charge une nouvelle méthode digest dans le cadre de la prise en charge des certificats SHA2.
Base de SHA2 survol de certificats SSL
Signé-SHA2 des certificats SSL peuvent remplacer un SHA1 des certificats existants en suivant les meilleures pratiques pour la gestion des certificats, comme détaillé ici.
Les adaptateurs BizTalk qui dépendent les certificats SSL FTPs, HTTPs, POP3 de cartes et les adaptateurs WCF peuvent utiliser les certificats SSL signé SHA2 après avoir installé ce correctif.
Feuille de route
Il appelle la feuille de route pour BizTalk Server pour la prise en charge supplémentaire pour les éléments suivants :
-
Prise en charge le système d’échange de clés de signature dans AS2 Advanced Encryption Standard (AES)
-
Prise en charge SHA2 base calcul micro pour AS2
-
Prise en charge SHA2 en fonction des méthodes de digest de Rosettanet
Références
Obtenir des informations sur service pack et liste de mise à jour cumulative pour BizTalk Server.
Obtenir des informations sur les correctifs de BizTalk Server et de la prise en charge de la mise à jour cumulative.
