BizTalk Server SHA2 인증서에 대 한 지원을 추가 하는 업데이트

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3123748
소개
SHA2 인증서 지원 Microsoft BizTalk Server 사용할 수 있는 핫픽스를 설명 합니다.
요약
이 핫픽스를 적용 한 후에 BizTalk Server SHA2 서명 인증서 SHA1 서명 인증서 (이미 지원)와 함께 사용할 수 있습니다. 이 핫픽스는 다음 SHA2 다이제스트 기반 SHA2 서명 인증서를 지원 합니다.
  • SHA256
  • SHA384
  • SHA512
추가 정보
BizTalk Server 환경에서 SHA2 인증서 롤오버, 다음이 단계를 수행 합니다.

1 단계: 환경 확인

첫 번째 단계는 서버와 클라이언트 (발신자 또는 수신자)를 지원 하는지 SHA2 서명 인증서 SHA2 서명 된 인증서를 인증서를 설치 하기 전에입니다. BizTalk Server 616 SHA2 인증서를 사용 하 여 작업의 일부를 안전 하 게 사용할 수 있습니다.

2 단계: SHA2 인증서 롤오버

SHA2 서명 된 인증서를 설치 하려면 설명 되어 있는 단계를 수행 합니다. 여기.

3 단계: BizTalk Server 환경에서 인증서를 업데이트 합니다.

모든 위치의 BizTalk Server 환경에서와 같이 송신 포트나 파티 어댑터 구성 또는 BizTalk Server 그룹에 인증서를 업데이트 합니다.

참고: 응용 프로그램을 다시 배포할 필요가 없습니다. 그러나 BizTalk Server 환경에서 인증서 업데이트 된 후 BizTalk Server 호스트 인스턴스를 다시 시작 해야.

누적 업데이트 정보

SHA2 인증서 지원을 사용할 수 있도록 수정 프로그램은 BizTalk Server 대 한 다음 누적 업데이트에 포함 됩니다.

추가 정보

에 대 한 지원S h a 1을 기반으로 하는 인증서

이 핫픽스에 대 한 SHA1 기반 인증서의 BizTalk Server 지원에서 변하지가 않습니다. S h a 1을 기반으로 인증서는 계속 작동 합니다. 즉,이 핫픽스 업데이트 인증서를 표시 하지 않는다.

암호화 알고리즘 지원

BizTalk Server 데이터 암호화 알고리즘 3 (DES3) 및 RC2 암호화 알고리즘을 지원합니다. 이 핫픽스는 SHA2 인증서와 함께 이러한 암호화 알고리즘을 지원 하기 위해 계속 됩니다.

서명 된 AS2 MDN의 MIC 알고리즘 지원

버전: 0.1 서명 된 AS2 MDN 보내는 서명 된 MDN에 대 한 마이크 계산 이전 s h a 1과 MD5 알고리즘은 사용 합니다.

에 AS2 BizTalk 시스템에서 생성 되는 서명 된 MDN 수신 SHA2 인증서를 지원 합니다. 다음과 같은 지원 되는 MIC 알고리즘에서 변경 되지 않습니다.
  • MD5: 콘텐츠 수신-MIC 필드 MD5 알고리즘을 사용 하 여 채워집니다.
  • SHA1 (기본값): 콘텐츠 수신-MIC 필드 SHA1 알고리즘을 사용 하 여 채워집니다.

BizTalk 액셀러레이터 Rosettanet에 지원 되는 다이제스트 메서드

이 누적 업데이트는 다음 다이제스트 메서드를 지원 하기 위해 계속 됩니다.
  • S H A 1
  • M D 5

BizTalk 액셀러레이터 Rosettanet SHA2 인증서 지원의 일환으로 새로운 다이제스트 메서드를 지원 하지 않습니다.

SSL 인증서 롤오버 SHA2 기반

설명한 대로 인증서를 관리 하기 위한 최상의 방법에 따라 SHA2 서명 된 SSL 인증서는 기존의 SHA1 인증서를 대체할 수 있습니다. 여기.

SSL 인증서 HTTPs, Ftp, POP3 어댑터를 사용 하는 BizTalk 어댑터 및 WCF 어댑터가이 핫픽스를 설치한 후 SHA2 서명 SSL 인증서를 사용할 수 있습니다.

로드맵

BizTalk Server 대 한 로드맵은 다음과 같은 항목에 대 한 추가 지원에 대 한 호출합니다.
  • AS2 서명 키에 대 한 고급 암호화 표준 (AES) 교환 시스템을 지원 합니다.
  • SHA2 지원 따라 AS2 마이크 계산
  • SHA2 지원 기반 Rosettanet의 다이제스트 메서드

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3123748 - 마지막 검토: 04/14/2016 14:35:00 - 수정: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtko
피드백