Introduzione
In questo articolo viene descritto un hotfix che consente il supporto di certificati SHA2 in Microsoft BizTalk Server.
Riepilogo
Dopo avere applicato questo hotfix, BizTalk Server può utilizzare certificati con SHA2 con i certificati con firma SHA1 (che sono già supportati). Questo hotfix supporta i certificati con SHA2 in base alle seguenti SHA2 digest:
-
SHA256
-
SHA384
-
SHA512
Ulteriori informazioni
Per eseguire il rollback tramite i certificati SHA2 in un ambiente BizTalk Server, eseguire la procedura seguente.
Passaggio 1: Controllare l'ambiente
Il primo passaggio consiste nell'assicurarsi che sia Server che Client (mittente o destinatario) supporterà i certificati con firma SHA2 prima di installare i certificati per i certificati con firma SHA2. BizTalk Server possono partecipare in modo sicuro da entrambi i lati nell'utilizzo di certificati SHA2.
Passaggio 2: Rollover SHA2 certificati
Per installare i certificati con firma SHA2, seguire i passaggi indicati di seguito.
Passaggio 3: Aggiornare i certificati nell'ambiente di BizTalk Server
Aggiornare i certificati ovunque si utilizzarli nell'ambiente BizTalk Server, ad esempio in un gruppo BizTalk Server o in una configurazione porta, parti o adattatore di invio.
Nota: Non è necessario ridistribuire l'applicazione. Tuttavia, è necessario riavviare le istanze di host BizTalk Server dopo aver aggiornati i certificati nell'ambiente di BizTalk Server.
Informazioni sull'aggiornamento cumulativo
La correzione per abilitare il supporto di certificati SHA2 è incluso nell'aggiornamento cumulativo per BizTalk Server seguente:
Informazioni aggiuntive
Supporto per Certificati basati su SHA1
Non viene modificata nel supporto di BizTalk Server dei certificati basati su SHA1 in questo hotfix. I certificati basati su SHA1 continueranno a funzionare. In altre parole, questo hotfix non impone alcun certificato per l'aggiornamento.
Supporto di algoritmi di crittografia
BizTalk Server supporta 3 algoritmi di crittografia dati (DES3) e gli algoritmi di crittografia RC2. Questo hotfix continua a supportare questi algoritmi di crittografia con certificati SHA2.
Gli algoritmi MIC supportano per firma AS2 MDN
Versione: 0,1 MDN AS2 firma utilizza vecchi algoritmi SHA1 e MD5 per calcolo MIC in uscita MDN con segno.
La ricevuta firmata MDN generato nel sistema BizTalk per AS2 supporta i certificati SHA2. Non viene modificata nell'algoritmo MIC supportato seguente:
-
MD5: Il campo MIC contenuto ricevuto popolato utilizzando l'algoritmo MD5.
-
SHA1 (impostazione predefinita): il campo MIC contenuto ricevuto popolato utilizzando l'algoritmo SHA1.
Metodo di digest supportati in BizTalk Accelerator Rosettanet
Questo aggiornamento cumulativo continua a supportare i seguenti metodi:
-
SHA1
-
MD5
Non supporta qualsiasi nuovo metodo di digest come parte del supporto certificati SHA2 BizTalk Accelerator Rosettanet.
Basato su SHA2 rollover di certificati SSL
Firma SHA2 certificati SSL è possono sostituire un certificati SHA1 esistenti seguendo le procedure consigliate per la gestione dei certificati, come dettagliato di seguito.
L'adapter BizTalk che dipendono i certificati SSL come FTPs, HTTPs, POP3 schede e adattatori WCF possono utilizzare i certificati SSL firmato SHA2 dopo avere installato questo hotfix.
Guida di orientamento
La mappa stradale per BizTalk Server chiama per ulteriore supporto per i seguenti elementi:
-
Supporta il sistema di exchange Advanced Encryption Standard (AES) per le chiavi di firma in AS2
-
Supporto per SHA2 base calcolo MIC per AS2
-
Supporto per SHA2 basati su metodi digest Rosettanet
Riferimenti
Informazioni sui service pack e l'elenco di aggiornamento cumulativo per BizTalk Server.
Informazioni sugli aggiornamenti rapidi di BizTalk Server e il supporto dell'aggiornamento cumulativo.