מבוא
המאמר מתאר תיקון חם המאפשר תמיכה אישור SHA2 ב- Microsoft BizTalk Server.
סיכום
לאחר החלת תיקון חם זה, BizTalk Server יכול לצרוך אישורים חתומים SHA2 יחד עם אישורים חתומים SHA1 (כבר תומך בהם). תיקון חם זה תומך אישורים חתומים SHA2 המבוססים על תקציר SHA2 הבאים:
-
SHA256
-
SHA384
-
SHA512
מידע נוסף
לסיכום מעל האישורים SHA2 בסביבה של BizTalk Server, בצע את הפעולות הבאות.
שלב 1: בדוק את הסביבה
השלב הראשון הוא לוודא בשרת ובלקוח (השולח או המקבל) יתמוך אישורים חתומים SHA2 לפני שתתקין את האישורים אישורים חתומים SHA2. BizTalk Server באפשרותך לקחת חלק מכל אחד מהצדדים ב עבודה עם אישורים SHA2 בבטחה.
שלב 2: רציף מעל אישורים SHA2
כדי להתקין אישורים חתומים SHA2, בצע את השלבים המתוארים כאן.
שלב 3: עדכון האישורים בסביבת שרת BizTalk
עדכן את האישורים בכל מקום שבו תשתמש בהם בסביבה BizTalk Server שלך, כמו למשל בקבוצת BizTalk Server או תצורה יציאה, צד או מתאם השליחה.
הערה אין צורך לפרוס מחדש את היישום. עם זאת, עליך להפעיל מחדש מופעים מארח BizTalk Server לאחר עדכון האישורים בסביבת BizTalk Server.
מידע עדכון מצטבר
התיקון כדי לאפשר תמיכה אישור SHA2 כלול בעדכון המצטבר הבא עבור BizTalk Server:
מידע נוסף
תמיכה עבור SHA1 מבוסס אישורים
אין שינוי ב- BizTalk Server התמיכה של SHA1 מבוססי אישורים בתיקון חם זה. אישורים מבוסס SHA1 ימשיכו לפעול. במילים אחרות, תיקון חם זה אינו מחייב אישור כלשהו שיש לעדכן.
תמיכה של אלגוריתמי הצפנה
BizTalk Server תומך 3 אלגוריתמים הצפנת נתונים (DES3) ו- RC2 אלגוריתמים להצפנה. תיקון חם זה ממשיך לתמוך אלה אלגוריתמי הצפנה עם אישורים SHA2.
אלגוריתמים מיקרופון תמיכה חתום AS2 MDN
גירסה: MDN חתום AS2 0.1 משתמש את הישן SHA1 MD5 אלגוריתמי לחישוב מיקרופון עבור יוצא MDN חתום.
הקבלה MDN חתום שנוצרת במערכת BizTalk AS2 תומך אישורים SHA2. אין שינוי באלגוריתם מיקרופון הנתמכות הבאות:
-
MD5: שדה שהתקבלו-תוכן-מיקרופון מאוכלסים על-ידי שימוש באלגוריתם MD5.
-
SHA1 (ברירת מחדל): שדה שהתקבלו-תוכן-מיקרופון מאוכלסים על-ידי שימוש באלגוריתם SHA1.
שיטת digests הנתמכות ב- BizTalk מאיץ Rosettanet
עדכון מצטבר זה ממשיך לתמוך תקציר באחת מהשיטות הבאות:
-
SHA1
-
MD5
Rosettanet מאיץ BizTalk לא יתמוך כל שיטה תקציר חדש כחלק התמיכה אישור SHA2.
מבוסס על SHA2 האינטראקטיבית של אישורי SSL
אישורי SSL חתום על-ידי SHA2 יכול להחליף של אישורים SHA1 קיימים על-ידי ביצוע העבודה המומלצות לניהול האישורים, כמו מפורט כאן.
מתאמי BizTalk תלויים באישורי SSL כגון FTPs, HTTPs, POP3 מתאמי ומתאמי WCF יכול לצרוך את אישורי SSL חתום על-ידי SHA2 לאחר שתתקין תיקון חם זה.
מפת דרכים
קוראת מפת דרכים עבור BizTalk Server לקבלת תמיכה נוספת עבור הפריטים הבאים:
-
תמיכה במערכת exchange תקן הצפנה מתקדם (AES) עבור מפתחות חתימה ב- AS2
-
תמיכה עבור SHA2 מבוסס חישוב מיקרופון עבור AS2
-
תמיכה עבור SHA2 מבוססות שיטות תקציר ב- Rosettanet
הפניות
למד אודות ה-service pack ואת רשימת עדכון מצטבר עבור BizTalk Server.
למד אודות תיקונים חמים של BizTalk Server ותמיכה עדכון מצטבר.