עדכון כדי להוסיף תמיכה עבור אישורים SHA2 ב- BizTalk Server

מבוא

המאמר מתאר תיקון חם המאפשר תמיכה אישור SHA2 ב- Microsoft BizTalk Server.

סיכום

לאחר החלת תיקון חם זה, BizTalk Server יכול לצרוך אישורים חתומים SHA2 יחד עם אישורים חתומים SHA1 (כבר תומך בהם). תיקון חם זה תומך אישורים חתומים SHA2 המבוססים על תקציר SHA2 הבאים:

  • SHA256

  • SHA384

  • SHA512

מידע נוסף

לסיכום מעל האישורים SHA2 בסביבה של BizTalk Server, בצע את הפעולות הבאות.

שלב 1: בדוק את הסביבה

השלב הראשון הוא לוודא בשרת ובלקוח (השולח או המקבל) יתמוך אישורים חתומים SHA2 לפני שתתקין את האישורים אישורים חתומים SHA2. BizTalk Server באפשרותך לקחת חלק מכל אחד מהצדדים ב עבודה עם אישורים SHA2 בבטחה.

שלב 2: רציף מעל אישורים SHA2

כדי להתקין אישורים חתומים SHA2, בצע את השלבים המתוארים כאן.

שלב 3: עדכון האישורים בסביבת שרת BizTalk

עדכן את האישורים בכל מקום שבו תשתמש בהם בסביבה BizTalk Server שלך, כמו למשל בקבוצת BizTalk Server או תצורה יציאה, צד או מתאם השליחה.

הערה אין צורך לפרוס מחדש את היישום. עם זאת, עליך להפעיל מחדש מופעים מארח BizTalk Server לאחר עדכון האישורים בסביבת BizTalk Server.

מידע עדכון מצטבר

התיקון כדי לאפשר תמיכה אישור SHA2 כלול בעדכון המצטבר הבא עבור BizTalk Server:

מידע נוסף

תמיכה עבור SHA1 מבוסס אישורים

אין שינוי ב- BizTalk Server התמיכה של SHA1 מבוססי אישורים בתיקון חם זה. אישורים מבוסס SHA1 ימשיכו לפעול. במילים אחרות, תיקון חם זה אינו מחייב אישור כלשהו שיש לעדכן.

תמיכה של אלגוריתמי הצפנה

BizTalk Server תומך 3 אלגוריתמים הצפנת נתונים (DES3) ו- RC2 אלגוריתמים להצפנה. תיקון חם זה ממשיך לתמוך אלה אלגוריתמי הצפנה עם אישורים SHA2.

אלגוריתמים מיקרופון תמיכה חתום AS2 MDN

גירסה: MDN חתום AS2 0.1 משתמש את הישן SHA1 MD5 אלגוריתמי לחישוב מיקרופון עבור יוצא MDN חתום.

הקבלה MDN חתום שנוצרת במערכת BizTalk AS2 תומך אישורים SHA2. אין שינוי באלגוריתם מיקרופון הנתמכות הבאות:

  • MD5: שדה שהתקבלו-תוכן-מיקרופון מאוכלסים על-ידי שימוש באלגוריתם MD5.

  • SHA1 (ברירת מחדל): שדה שהתקבלו-תוכן-מיקרופון מאוכלסים על-ידי שימוש באלגוריתם SHA1.


שיטת digests הנתמכות ב- BizTalk מאיץ Rosettanet

עדכון מצטבר זה ממשיך לתמוך תקציר באחת מהשיטות הבאות:

  • SHA1

  • MD5


Rosettanet מאיץ BizTalk לא יתמוך כל שיטה תקציר חדש כחלק התמיכה אישור SHA2.

מבוסס על SHA2 האינטראקטיבית של אישורי SSL

אישורי SSL חתום על-ידי SHA2 יכול להחליף של אישורים SHA1 קיימים על-ידי ביצוע העבודה המומלצות לניהול האישורים, כמו מפורט כאן.

מתאמי BizTalk תלויים באישורי SSL כגון FTPs, HTTPs, POP3 מתאמי ומתאמי WCF יכול לצרוך את אישורי SSL חתום על-ידי SHA2 לאחר שתתקין תיקון חם זה.

מפת דרכים

קוראת מפת דרכים עבור BizTalk Server לקבלת תמיכה נוספת עבור הפריטים הבאים:

  • תמיכה במערכת exchange תקן הצפנה מתקדם (AES) עבור מפתחות חתימה ב- AS2

  • תמיכה עבור SHA2 מבוסס חישוב מיקרופון עבור AS2

  • תמיכה עבור SHA2 מבוססות שיטות תקציר ב- Rosettanet


הפניות

למד אודות ה-service pack ואת רשימת עדכון מצטבר עבור BizTalk Server.

למד אודות תיקונים חמים של BizTalk Server ותמיכה עדכון מצטבר.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×