Pendahuluan
Artikel ini menjelaskan hotfix yang memungkinkan SHA2 sertifikat dukungan Microsoft BizTalk Server.
Ringkasan
Setelah Anda menerapkan perbaikan terbaru ini, BizTalk Server dapat menghabiskan ditandatangani SHA2 sertifikat bersama-sama dengan sertifikat bertandatangan SHA1 (yang sudah didukung). Perbaikan terbaru ini mendukung ditandatangani SHA2 sertifikat berdasarkan ringkasan SHA2 berikut ini:
-
SHA256
-
SHA384
-
SHA512
Informasi lebih lanjut
Untuk memutar melalui sertifikat SHA2 di lingkungan BizTalk Server, ikuti langkah-langkah berikut.
Langkah 1: Periksa lingkungan
Langkah pertama adalah untuk memastikan bahwa Server dan klien (pengirim atau penerima) akan mendukung sertifikat ditandatangani SHA2 sebelum Anda menginstal sertifikat untuk ditandatangani SHA2 sertifikat. BizTalk Server aman dapat mengambil bagian dari salah satu sisi dalam bekerja dengan sertifikat SHA2.
Step2: Rol selama sertifikat SHA2
Untuk menginstal sertifikat ditandatangani SHA2, ikuti langkah-langkah yang didokumentasikan di sini.
Langkah3: Memperbarui sertifikat di lingkungan BizTalk Server
Perbarui sertifikat dimanapun Anda menggunakannya di lingkungan BizTalk Server, seperti di grup BizTalk Server atau kirim konfigurasi port, pihak atau adaptor.
Catatan Anda tidak perlu redeploy aplikasi. Namun, Anda harus me-restart BizTalk Server host contoh setelah sertifikat yang diperbarui di lingkungan BizTalk Server.
Informasi pembaruan kumulatif
Perbaikan untuk mengaktifkan SHA2 sertifikat dukungan ini termasuk dalam pembaruan kumulatif berikut ini untuk BizTalk Server:
Informasi tambahan
Dukungan untuk SHA1 berbasis sertifikat
Ada tidak ada perubahan dalam dukungan BizTalk Server berbasis SHA1 sertifikat dalam hotfix ini. Sertifikat berbasis SHA1 akan terus bekerja. Dengan kata lain, perbaikan terbaru ini tidak memaksa sertifikat yang akan diperbarui.
Algoritma enkripsi dukungan
BizTalk Server mendukung Data enkripsi algoritma 3 (DES3) dan RC2 algoritma enkripsi. Hotfix ini akan tetap mendukung algoritma enkripsi ini dengan SHA2 sertifikat.
Algoritma MIC dukungan untuk MDN ditandatangani AS2
Versi: 0.1 ditandatangani AS2 MDN menggunakan algoritma SHA1 dan MD5 lama untuk perhitungan MIC untuk keluar MDN ditandatangani.
Penerimaan MDN bertanda tangan yang dibuat di sistem BizTalk untuk AS2 mendukung SHA2 sertifikat. Ada tidak ada perubahan dalam algoritma MIC didukung berikut ini:
-
MD5: Menerima-konten-MIC bidang diisi dengan menggunakan algoritma MD5.
-
SHA1 (asali): MIC-konten menerima kolom diisi dengan menggunakan algoritma SHA1.
Metode mencerna didukung di Rosettanet akselerator BizTalk
Pemutakhiran kumulatif ini terus mendukung metode ringkasan berikut ini:
-
SHA1
-
MD5
Akselerator BizTalk Rosettanet tidak akan mendukung metode ringkasan baru sebagai bagian dari SHA2 sertifikat dukungan.
Berbasis SHA2 rollover sertifikat SSL
Sertifikat SSL ditandatangani SHA2 dapat menggantikan SHA1 sertifikat yang sudah ada dengan mengikuti praktik terbaik untuk mengelola sertifikat, sebagai rincian di sini.
Adapter BizTalk yang bergantung pada sertifikat SSL FTPs HTTPs, POP3 adapter, dan adapter WCF dapat menghabiskan sertifikat SSL ditandatangani SHA2 setelah Anda menginstal perbaikan terbaru ini.
Peta jalan
Peta jalan untuk BizTalk Server panggilan untuk dukungan tambahan untuk item berikut:
-
Dukungan sistem exchange Advanced Encryption Standard (AES) untuk tanda tangan kunci di AS2
-
Dukungan untuk SHA2 berbasis perhitungan MIC AS2
-
Dukungan untuk SHA2 berbasis metode ringkasan Rosettanet
Referensi
Pelajari tentang paket layanan dan daftar pemutakhiran kumulatif untuk BizTalk Server.
Pelajari tentang perbaikan terbaru BizTalk Server dan dukungan pembaruan kumulatif.