소개
SHA2 인증서 지원 Microsoft BizTalk Server 사용할 수 있는 핫픽스를 설명 합니다.
요약
이 핫픽스를 적용 한 후에 BizTalk Server SHA2 서명 인증서 SHA1 서명 인증서 (이미 지원)와 함께 사용할 수 있습니다. 이 핫픽스는 다음 SHA2 다이제스트 기반 SHA2 서명 인증서를 지원 합니다.
-
SHA256
-
SHA384
-
SHA512
자세한 내용
BizTalk Server 환경에서 SHA2 인증서 롤오버, 다음이 단계를 수행 합니다.
1 단계: 환경 확인
첫 번째 단계는 서버와 클라이언트 (발신자 또는 수신자)를 지원 하는지 SHA2 서명 인증서 SHA2 서명 된 인증서를 인증서를 설치 하기 전에입니다. BizTalk Server 616 SHA2 인증서를 사용 하 여 작업의 일부를 안전 하 게 사용할 수 있습니다.
2 단계: SHA2 인증서 롤오버
설명 된 절차에 따라 SHA2 서명 된 인증서를 설치 하려면 여기.
3 단계: BizTalk Server 환경에서 인증서를 업데이트 합니다.
모든 위치의 BizTalk Server 환경에서와 같이 송신 포트나 파티 어댑터 구성 또는 BizTalk Server 그룹에 인증서를 업데이트 합니다.
참고: 응용 프로그램을 다시 배포할 필요가 없습니다. 그러나 BizTalk Server 환경에서 인증서 업데이트 된 후 BizTalk Server 호스트 인스턴스를 다시 시작 해야.
누적 업데이트 정보
SHA2 인증서 지원을 사용할 수 있도록 수정 프로그램은 BizTalk Server 대 한 다음 누적 업데이트에 포함 됩니다.
추가 정보
에 대 한 지원 S h a 1을 기반으로 하는 인증서
이 핫픽스에 대 한 SHA1 기반 인증서의 BizTalk Server 지원에서 변하지가 않습니다. S h a 1을 기반으로 인증서는 계속 작동 합니다. 즉,이 핫픽스 업데이트 인증서를 표시 하지 않는다.
암호화 알고리즘 지원
BizTalk Server 데이터 암호화 알고리즘 3 (DES3) 및 RC2 암호화 알고리즘을 지원합니다. 이 핫픽스는 SHA2 인증서와 함께 이러한 암호화 알고리즘을 지원 하기 위해 계속 됩니다.
서명 된 AS2 MDN의 MIC 알고리즘 지원
버전: 0.1 서명 된 AS2 MDN 보내는 서명 된 MDN에 대 한 마이크 계산 이전 s h a 1과 MD5 알고리즘은 사용 합니다.
에 AS2 BizTalk 시스템에서 생성 되는 서명 된 MDN 수신 SHA2 인증서를 지원 합니다. 다음과 같은 지원 되는 MIC 알고리즘에서 변경 되지 않습니다.
-
MD5: 콘텐츠 수신-MIC 필드 MD5 알고리즘을 사용 하 여 채워집니다.
-
SHA1 (기본값): 콘텐츠 수신-MIC 필드 SHA1 알고리즘을 사용 하 여 채워집니다.
BizTalk 액셀러레이터 Rosettanet에 지원 되는 다이제스트 메서드
이 누적 업데이트는 다음 다이제스트 메서드를 지원 하기 위해 계속 됩니다.
-
SHA1
-
MD5
BizTalk 액셀러레이터 Rosettanet SHA2 인증서 지원의 일환으로 새로운 다이제스트 메서드를 지원 하지 않습니다.
SSL 인증서 롤오버 SHA2 기반
자세한 여기로 인증서를 관리 하기 위한 최상의 방법에 따라 SHA2 서명 된 SSL 인증서는 기존의 SHA1 인증서를 바꿀 수 있습니다.
SSL 인증서 HTTPs, Ftp, POP3 어댑터를 사용 하는 BizTalk 어댑터 및 WCF 어댑터가이 핫픽스를 설치한 후 SHA2 서명 SSL 인증서를 사용할 수 있습니다.
로드맵
BizTalk Server 대 한 로드맵은 다음과 같은 항목에 대 한 추가 지원에 대 한 호출합니다.
-
AS2 서명 키에 대 한 고급 암호화 표준 (AES) 교환 시스템을 지원 합니다.
-
SHA2 지원 따라 AS2 마이크 계산
-
SHA2 지원 기반 Rosettanet의 다이제스트 메서드
참조
BizTalk Server 대 한 서비스 팩 및 누적 업데이트 목록에 알아봅니다.
BizTalk Server 핫픽스와 누적 업데이트 지원에알아봅니다.