Aggiornamento per aggiungere il supporto per i certificati SHA2 in BizTalk Server

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3123748
Introduzione
In questo articolo viene descritto un hotfix che consente il supporto di certificati SHA2 in Microsoft BizTalk Server.
Sommario
Dopo avere applicato questo hotfix, BizTalk Server può utilizzare certificati con SHA2 con i certificati con firma SHA1 (che sono già supportati). Questo hotfix supporta i certificati con SHA2 in base alle seguenti SHA2 digest:
  • SHA256
  • SHA384
  • SHA512
Informazioni
Per eseguire il rollback tramite i certificati SHA2 in un ambiente BizTalk Server, eseguire la procedura seguente.

Passaggio 1: Controllare l'ambiente

Il primo passaggio consiste nell'assicurarsi che sia Server che Client (mittente o destinatario) supporterà i certificati con firma SHA2 prima di installare i certificati per i certificati con firma SHA2. BizTalk Server possono partecipare in modo sicuro da entrambi i lati nell'utilizzo di certificati SHA2.

Passaggio 2: Rollover SHA2 certificati

Per installare i certificati con firma SHA2, attenersi alle procedure documentate qui.

Passaggio 3: Aggiornare i certificati nell'ambiente di BizTalk Server

Aggiornare i certificati ovunque si utilizzarli nell'ambiente BizTalk Server, ad esempio in un gruppo BizTalk Server o in una configurazione porta, parti o adattatore di invio.

Nota Non è necessario ridistribuire l'applicazione. Tuttavia, è necessario riavviare le istanze di host BizTalk Server dopo aver aggiornati i certificati nell'ambiente di BizTalk Server.

Informazioni sull'aggiornamento cumulativo

La correzione per abilitare il supporto di certificati SHA2 è incluso nell'aggiornamento cumulativo per BizTalk Server seguente:

Informazioni aggiuntive

Supporto perCertificati basati su SHA1

Non viene modificata nel supporto di BizTalk Server dei certificati basati su SHA1 in questo hotfix. I certificati basati su SHA1 continueranno a funzionare. In altre parole, questo hotfix non impone alcun certificato per l'aggiornamento.

Supporto di algoritmi di crittografia

BizTalk Server supporta 3 algoritmi di crittografia dati (DES3) e gli algoritmi di crittografia RC2. Questo hotfix continua a supportare questi algoritmi di crittografia con certificati SHA2.

Gli algoritmi MIC supportano per firma AS2 MDN

Versione: 0,1 MDN AS2 firma utilizza vecchi algoritmi SHA1 e MD5 per calcolo MIC in uscita MDN con segno.

La ricevuta firmata MDN generato nel sistema BizTalk per AS2 supporta i certificati SHA2. Non viene modificata nell'algoritmo MIC supportato seguente:
  • MD5: Il campo MIC contenuto ricevuto popolato utilizzando l'algoritmo MD5.
  • SHA1 (impostazione predefinita): il campo MIC contenuto ricevuto popolato utilizzando l'algoritmo SHA1.

Metodo di digest supportati in BizTalk Accelerator Rosettanet

Questo aggiornamento cumulativo continua a supportare i seguenti metodi:
  • SHA1
  • MD5

Non supporta qualsiasi nuovo metodo di digest come parte del supporto certificati SHA2 BizTalk Accelerator Rosettanet.

Basato su SHA2 rollover di certificati SSL

Firma SHA2 certificati SSL è possono sostituire un certificati SHA1 esistenti seguendo le procedure consigliate per la gestione dei certificati, come descritto in dettaglio qui.

L'adapter BizTalk che dipendono i certificati SSL come FTPs, HTTPs, POP3 schede e adattatori WCF possono utilizzare i certificati SSL firmato SHA2 dopo avere installato questo hotfix.

Guida di orientamento

La mappa stradale per BizTalk Server chiama per ulteriore supporto per i seguenti elementi:
  • Supporta il sistema di exchange Advanced Encryption Standard (AES) per le chiavi di firma in AS2
  • Supporto per SHA2 base calcolo MIC per AS2
  • Supporto per SHA2 basati su metodi digest Rosettanet

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3123748 - Ultima revisione: 04/14/2016 14:37:00 - Revisione: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtit
Feedback