BizTalk Server に SHA2 の証明書のサポートを追加するのにを更新します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3123748
はじめに
この資料では、Microsoft BizTalk Server で証明書のサポートを SHA2 を有効にする修正プログラムについて説明します。
概要
この修正プログラムを適用した後、BizTalk Server は SHA1 署名の証明書 (これは既にサポートされている) と SHA2 の署名の証明書を使用できます。この修正プログラムには、SHA2 の署名に基づく証明書次の SHA2 のダイジェストがサポートされています。
  • SHA256
  • SHA384
  • SHA512
詳細
SHA2 証明書を BizTalk Server 環境のロールには、以下の手順を実行します。

手順 1: 環境を確認します。

最初のステップは、サーバーとクライアント (送信者または受信者) の両方がサポートされて SHA2 署名証明書に SHA2 署名証明書、証明書をインストールする前に確認します。BizTalk Server では、SHA2 の証明書を使用していずれかの側から安全に参加できます。

SHA2 証明書上のステップ 2: ロール

SHA2 の署名証明書をインストールするには、手順を記載されています。 ここで.

手順 3: BizTalk Server 環境で証明書を更新します。

使用する場合に、BizTalk Server 環境など、BizTalk Server グループ内、または送信ポート、パーティ、またはアダプターの構成では、証明書を更新します。

注: <b>アプリケーションを再配置する必要はありません。ただし、BizTalk Server 環境で証明書を更新した後、BizTalk Server のホスト インスタンスを再起動してください。

累積的な更新プログラムの情報

SHA2 証明書のサポートを有効にする修正プログラムは BizTalk Server の次の累積的な更新プログラムに含まれています。

追加情報

サポート証明書の SHA1 ベース

この修正プログラムで証明書の SHA1 ベースの BizTalk Server のサポートに変更することはありません。SHA1 ベースの証明書は引き続き機能します。つまり、この修正プログラムでは、任意の証明書を更新するのには強制しません。

暗号化アルゴリズムのサポート

BizTalk Server には、データの暗号化アルゴリズム 3 (DES3) および RC2 暗号化アルゴリズムがサポートされています。SHA2 の証明書でこれらの暗号化アルゴリズムをサポートするためにこの修正プログラムを続行します。

MIC アルゴリズムは、MDN の AS2 の署名のサポートします。

バージョン: 0.1 AS2 署名付きの MDN は署名付きの MDN を送信するための MIC の計算の古い SHA1 と MD5 アルゴリズムを使用します。

AS2 の BizTalk システムで生成される署名付きの MDN 受信確認は、SHA2 の証明書をサポートします。次のサポートされている MIC アルゴリズムに変更することはありません。
  • MD5: 受信したコンテンツ MIC フィールドに MD5 アルゴリズムを使用して設定します。
  • SHA1 (既定値): 受信したコンテンツ MIC のフィールドに SHA1 アルゴリズムを使用して設定します。

BizTalk アクセラレータ Rosettanet でサポートされているダイジェスト メソッド

次のダイジェスト メソッドをサポートするためにこの累積的な更新が続行されます。
  • SHA1
  • MD5

BizTalk アクセラレータ Rosettanet は、SHA2 証明書のサポートの一部として新しいダイジェスト メソッドをサポートしていません。

SHA2 に基づく SSL 証明書のロール オーバー

SHA2 署名入りの SSL 証明書の内容に従って、証明書を管理するためのベスト プラクティスに従って、既存の SHA1 の証明書を置き換えることができます。 ここで.

アダプター、FTPs、HTTPs、POP3 などの SSL 証明書に依存している BizTalk アダプターおよび WCF アダプターは、この修正プログラムをインストールした後 SHA2 署名入りの SSL 証明書を消費することができます。

ロードマップ

次の項目の追加をサポートするために BizTalk Server の道路地図が呼び出されます。
  • AS2 の署名キーの高度暗号化標準 (AES) exchange システムをサポートします。
  • SHA2 のサポートは、AS2 の MIC の計算を基
  • SHA2 ベースでは、Rosettanet ダイジェスト メソッド

関連情報
について説明します サービス パックと累積的な更新の一覧 BizTalk Server です。

についてください。 BizTalk Server の修正プログラムと累積的な更新のサポート.

警告: この記事は自動翻訳されています

プロパティ

文書番号:3123748 - 最終更新日: 04/14/2016 14:36:00 - リビジョン: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtja
フィードバック