Pembaruan untuk menambahkan dukungan untuk SHA2 sertifikat di BizTalk Server

Pendahuluan

Artikel ini menjelaskan hotfix yang memungkinkan SHA2 sertifikat dukungan Microsoft BizTalk Server.

Ringkasan

Setelah Anda menerapkan perbaikan terbaru ini, BizTalk Server dapat menghabiskan ditandatangani SHA2 sertifikat bersama-sama dengan sertifikat bertandatangan SHA1 (yang sudah didukung). Perbaikan terbaru ini mendukung ditandatangani SHA2 sertifikat berdasarkan ringkasan SHA2 berikut ini:

  • SHA256

  • SHA384

  • SHA512

Informasi lebih lanjut

Untuk memutar melalui sertifikat SHA2 di lingkungan BizTalk Server, ikuti langkah-langkah berikut.

Langkah 1: Periksa lingkungan

Langkah pertama adalah untuk memastikan bahwa Server dan klien (pengirim atau penerima) akan mendukung sertifikat ditandatangani SHA2 sebelum Anda menginstal sertifikat untuk ditandatangani SHA2 sertifikat. BizTalk Server aman dapat mengambil bagian dari salah satu sisi dalam bekerja dengan sertifikat SHA2.

Step2: Rol selama sertifikat SHA2

Untuk menginstal sertifikat ditandatangani SHA2, ikuti langkah-langkah yang didokumentasikan di sini.

Langkah3: Memperbarui sertifikat di lingkungan BizTalk Server

Perbarui sertifikat dimanapun Anda menggunakannya di lingkungan BizTalk Server, seperti di grup BizTalk Server atau kirim konfigurasi port, pihak atau adaptor.

Catatan Anda tidak perlu redeploy aplikasi. Namun, Anda harus me-restart BizTalk Server host contoh setelah sertifikat yang diperbarui di lingkungan BizTalk Server.

Informasi pembaruan kumulatif

Perbaikan untuk mengaktifkan SHA2 sertifikat dukungan ini termasuk dalam pembaruan kumulatif berikut ini untuk BizTalk Server:

Informasi tambahan

Dukungan untuk SHA1 berbasis sertifikat

Ada tidak ada perubahan dalam dukungan BizTalk Server berbasis SHA1 sertifikat dalam hotfix ini. Sertifikat berbasis SHA1 akan terus bekerja. Dengan kata lain, perbaikan terbaru ini tidak memaksa sertifikat yang akan diperbarui.

Algoritma enkripsi dukungan

BizTalk Server mendukung Data enkripsi algoritma 3 (DES3) dan RC2 algoritma enkripsi. Hotfix ini akan tetap mendukung algoritma enkripsi ini dengan SHA2 sertifikat.

Algoritma MIC dukungan untuk MDN ditandatangani AS2

Versi: 0.1 ditandatangani AS2 MDN menggunakan algoritma SHA1 dan MD5 lama untuk perhitungan MIC untuk keluar MDN ditandatangani.

Penerimaan MDN bertanda tangan yang dibuat di sistem BizTalk untuk AS2 mendukung SHA2 sertifikat. Ada tidak ada perubahan dalam algoritma MIC didukung berikut ini:

  • MD5: Menerima-konten-MIC bidang diisi dengan menggunakan algoritma MD5.

  • SHA1 (asali): MIC-konten menerima kolom diisi dengan menggunakan algoritma SHA1.


Metode mencerna didukung di Rosettanet akselerator BizTalk

Pemutakhiran kumulatif ini terus mendukung metode ringkasan berikut ini:

  • SHA1

  • MD5


Akselerator BizTalk Rosettanet tidak akan mendukung metode ringkasan baru sebagai bagian dari SHA2 sertifikat dukungan.

Berbasis SHA2 rollover sertifikat SSL

Sertifikat SSL ditandatangani SHA2 dapat menggantikan SHA1 sertifikat yang sudah ada dengan mengikuti praktik terbaik untuk mengelola sertifikat, sebagai rincian di sini.

Adapter BizTalk yang bergantung pada sertifikat SSL FTPs HTTPs, POP3 adapter, dan adapter WCF dapat menghabiskan sertifikat SSL ditandatangani SHA2 setelah Anda menginstal perbaikan terbaru ini.

Peta jalan

Peta jalan untuk BizTalk Server panggilan untuk dukungan tambahan untuk item berikut:

  • Dukungan sistem exchange Advanced Encryption Standard (AES) untuk tanda tangan kunci di AS2

  • Dukungan untuk SHA2 berbasis perhitungan MIC AS2

  • Dukungan untuk SHA2 berbasis metode ringkasan Rosettanet


Referensi

Pelajari tentang paket layanan dan daftar pemutakhiran kumulatif untuk BizTalk Server.

Pelajari tentang perbaikan terbaru BizTalk Server dan dukungan pembaruan kumulatif.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×