Ievads
Šajā rakstā aprakstīts labojumfails, kas ļauj SHA2 sertifikātu Microsoft BizTalk Server atbalsts.
Kopsavilkums
Pēc šī labojumfaila lietošanas BizTalk Server var patērēt SHA2 paraksta sertifikātus kopā ar SHA1 paraksta sertifikātus (kas jau ir atbalstīta). Šo labojumfailu atbalsta SHA2 paraksta sertifikātus, kuru pamatā ir šādi SHA2 īssavilkums:
-
SHA256
-
SHA384
-
SHA512
Papildinformācija
Lai roll pār SHA2 sertifikātus BizTalk Server vidē, veiciet tālāk norādītās darbības.
STEP1: Izvēles vide
Vispirms ir pārliecināties, ka gan servera un klienta (sūtītājs vai saņēmējs) atbalsta SHA2 paraksta sertifikāti pirms sertifikātu SHA2 paraksta sertifikātu. BizTalk Server droši veikt daļu no abām pusēm, strādājot ar SHA2 sertifikāti.
STEP2: Roll pār SHA2 sertifikāti
Lai instalētu SHA2 paraksta sertifikāti, veiciet darbības, kas ir dokumentēti šeit.
3. darbība: Atjaunināt BizTalk Server vides sertifikāti
Atjauniniet sertifikātus, kur jālieto BizTalk Server vidē, piemēram, BizTalk Server grupas vai sūtīt portu, personu vai adaptera konfigurācijas.
Piezīme. Nav nepieciešams izvietot lietojumprogrammu. Tomēr pēc instalēšanas ir jārestartē BizTalk Server resursdatora gadījumos sertifikāti tiek atjaunināti BizTalk Server vidē.
Informācija par kumulatīvo atjauninājumu
SHA2 sertifikātu atbalsta labojums ir iekļauts šāds kumulatīvā atjauninājuma BizTalk Server:
Papildinformācija
Atbalsts Sha1 pamatojoties sertifikāti
Nav nekādas izmaiņas BizTalk Server atbalsta SHA1 sistēma sertifikātu šis labojumfails. Sertifikāti SHA1 sistēma turpina darboties. Proti, šis labojumfails nav spēkā visas sertifikāts ir jāatjaunina.
Šifrēšanas algoritmu atbalsts
BizTalk Server atbalsta RC2 šifrēšanas algoritmu un datu šifrēšanas algoritmu 3 (DES3). Šis labojumfails turpinās atbalstīt šo šifrēšanas algoritmu SHA2 sertifikātus.
MIC algoritmu atbalsta AS2 parakstīts MDN
Version: 0.1 AS2 parakstīts MDN izmanto veco SHA1 un MD5 algoritmu MIC aprēķinu izejošā parakstītu MDN.
Parakstīts, tiek ģenerēts BizTalk sistēmā AS2 MDN saņemšanas atbalsta SHA2 sertifikāti. Nav nekādas izmaiņas šādu atbalstītu MIC algoritms:
-
MD5: Saņemts satura MIC lauks aizpildīts, izmantojot MD5 algoritmu.
-
SHA1 (noklusējums): saņemts satura MIC lauks aizpildīts, izmantojot SHA1 algoritmu.
BizTalk Accelerator Rosettanet atbalstītu hidrolizētie metode
Šajā kumulatīvajā atjauninājumā turpinās atbalstīt īssavilkums šādi:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet neatbalstīs nevienu jaunu īssavilkums metodi kā daļa no atbalsta SHA2 sertifikātu.
SSL sertifikāti novietota SHA2 sistēma
SHA2 parakstīts SSL sertifikāti var aizstāt esošos SHA1 sertifikāti, veicot labāko praksi sertifikātu pārvaldību kā detalizētu šeit.
BizTalk adapteri, kas atkarīgi no SSL sertifikāti, piemēram, FTPs, HTTPs, POP3 adapteriem un WCF adapteri var patērēt SHA2 parakstīts SSL sertifikāti pēc šī labojumfaila instalēšanas.
Plāns
BizTalk Server ceļvedis aicina papildu atbalsta šādus vienumus:
-
Papildu šifrēšanas standarta (AES) apmaiņas sistēmu atbalsts AS2 paraksta atslēgas
-
Atbalsts SHA2 sistēma AS2 MIC aprēķins
-
Atbalsts SHA2 sistēma īssavilkums metodes Rosettanet
Atsauces
BizTalk Server Uzziniet par kumulatīvo atjauninājumu sarakstu un servisa pakotnes .
Uzziniet par BizTalk Server labojumfailu un kumulatīvo atjauninājumu atbalstu.