Pemutakhiran yang menambahkan dukungan untuk SHA2 sertifikat di BizTalk Server

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3123748
Pendahuluan
Artikel ini menjelaskan hotfix yang memungkinkan SHA2 sertifikat dukungan Microsoft BizTalk Server.
Ringkasan
Setelah Anda menerapkan perbaikan terbaru ini, BizTalk Server dapat menghabiskan ditandatangani SHA2 sertifikat bersama-sama dengan sertifikat bertandatangan SHA1 (yang sudah didukung). Perbaikan terbaru ini mendukung ditandatangani SHA2 sertifikat berdasarkan ringkasan SHA2 berikut ini:
  • SHA256
  • SHA384
  • SHA512
Informasi lebih lanjut
Untuk memutar melalui sertifikat SHA2 di lingkungan BizTalk Server, ikuti langkah-langkah berikut.

Langkah 1: Periksa lingkungan

Langkah pertama adalah untuk memastikan bahwa Server dan klien (pengirim atau penerima) akan mendukung sertifikat ditandatangani SHA2 sebelum Anda menginstal sertifikat untuk ditandatangani SHA2 sertifikat. BizTalk Server aman dapat mengambil bagian dari salah satu sisi dalam bekerja dengan sertifikat SHA2.

Step2: Rol selama sertifikat SHA2

Untuk menginstal sertifikat ditandatangani SHA2, ikuti langkah-langkah yang didokumentasikan di sini.

Langkah3: Memperbarui sertifikat di lingkungan BizTalk Server

Perbarui sertifikat dimanapun Anda menggunakannya di lingkungan BizTalk Server, seperti di grup BizTalk Server atau kirim konfigurasi port, pihak atau adaptor.

Catatan Anda tidak perlu redeploy aplikasi. Namun, Anda harus me-restart BizTalk Server host contoh setelah sertifikat yang diperbarui di lingkungan BizTalk Server.

Informasi pembaruan kumulatif

Perbaikan untuk mengaktifkan SHA2 sertifikat dukungan ini termasuk dalam pembaruan kumulatif berikut ini untuk BizTalk Server:

Informasi tambahan

Dukungan untukSHA1 berbasis sertifikat

Ada tidak ada perubahan dalam dukungan BizTalk Server berbasis SHA1 sertifikat dalam hotfix ini. Sertifikat berbasis SHA1 akan terus bekerja. Dengan kata lain, perbaikan terbaru ini tidak memaksa sertifikat yang akan diperbarui.

Algoritma enkripsi dukungan

BizTalk Server mendukung Data enkripsi algoritma 3 (DES3) dan RC2 algoritma enkripsi. Perbaikan terbaru ini akan tetap mendukung algoritma enkripsi ini dengan sertifikat SHA2.

Algoritma MIC dukungan untuk MDN ditandatangani AS2

Versi: 0.1 ditandatangani AS2 MDN menggunakan algoritma SHA1 dan MD5 lama untuk perhitungan MIC keluar MDN ditandatangani.

Penerimaan MDN bertanda tangan yang dibuat di sistem BizTalk untuk AS2 mendukung SHA2 sertifikat. Ada tidak ada perubahan dalam algoritma MIC didukung berikut ini:
  • MD5: MIC-konten menerima kolom diisi dengan menggunakan algoritma MD5.
  • SHA1 (asali): MIC-konten menerima kolom diisi dengan menggunakan algoritma SHA1.

Metode mencerna didukung di Rosettanet akselerator BizTalk

Pemutakhiran kumulatif ini terus mendukung metode ringkasan berikut ini:
  • SHA1
  • MD5

Akselerator BizTalk Rosettanet tidak akan mendukung metode ringkasan baru sebagai bagian dari SHA2 sertifikat dukungan.

Berbasis SHA2 rollover sertifikat SSL

Sertifikat SSL ditandatangani SHA2 dapat mengganti SHA1 sertifikat yang sudah ada dengan mengikuti praktik terbaik untuk mengelola sertifikat, sebagai rincian di sini.

Adapter BizTalk yang tergantung pada sertifikat SSL FTPs HTTPs, POP3 adapter, dan adapter WCF dapat menghabiskan sertifikat SSL ditandatangani SHA2 setelah Anda menginstal perbaikan terbaru ini.

Peta jalan

Peta jalan untuk BizTalk Server panggilan untuk dukungan tambahan untuk item berikut:
  • Dukungan sistem exchange Standar Enkripsi Lanjutan (AES) untuk tanda tangan bukti kunci di AS2
  • Dukungan untuk SHA2 berbasis perhitungan MIC AS2
  • Dukungan untuk SHA2 berbasis metode ringkasan Rosettanet

Properti

ID Artikel: 3123748 - Tinjauan Terakhir: 04/14/2016 14:38:00 - Revisi: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtid
Tanggapan