Introduksjon
Denne artikkelen beskriver en hurtigreparasjon som aktiverer SHA2 sertifikat-støtte i Microsoft BizTalk Server.
Sammendrag
Når du har installert denne hurtigreparasjonen, kan BizTalk Server bruke SHA2-signerte sertifikater med SHA1-signerte sertifikater (som allerede støttes). Denne hurtigreparasjonen støtter SHA2-signerte sertifikater basert på følgende SHA2 sammendraget:
-
SHA256
-
SHA384
-
SHA512
Hvis du vil ha mer informasjon
Hvis du vil rulle over SHA2 sertifikatene i BizTalk Server-miljø, kan du følge disse trinnene.
Trinn 1: Kontroller miljøet
Det første trinnet er å sørge for at både serveren og klienten (avsender eller mottaker) støtter SHA2-signerte sertifikater før du installerer sertifikatene til SHA2-signerte sertifikater. BizTalk Server kan trygt ta del fra begge sider i samarbeid med SHA2 sertifikater.
Trinn 2: Rull over SHA2-sertifikater
Hvis du vil installere de SHA2-signerte sertifikatene, kan du følge fremgangsmåten som er dokumentert her.
Step3: Oppdater sertifikater i BizTalk Server-miljø
Oppdatere sertifikatene der du bruker dem i BizTalk Server-miljø, som i en gruppe med BizTalk Server eller i en konfigurasjon for sending-port, Part eller kort.
Obs! Du trenger ikke å distribuere programmet på nytt. Du må imidlertid starte BizTalk Server vert forekomster når sertifikatene er oppdatert i BizTalk Server-miljøet.
Informasjon om kumulativ oppdatering
Hurtigreparasjonen vil aktivere støtte for SHA2 sertifikatet finnes i følgende kumulativ oppdatering for BizTalk Server:
Tilleggsinformasjon
Støtte for SHA1-baserte sertifikater
Det er ingen endinger i BizTalk Server-støtte for SHA1-baserte sertifikater i denne hurtigreparasjonen. SHA1-baserte sertifikatene vil fortsette å arbeide. Denne hurtigreparasjonen tvinger med andre ord, ikke et sertifikat som skal oppdateres.
Krypteringsalgoritmer støtte
BizTalk Server støtter Data kryptering algoritmer 3 (DES3) og RC2 krypteringsalgoritmer. Denne hurtigreparasjonen fortsetter å støtte disse krypteringsalgoritmer med SHA2 sertifikater.
MIC-algoritmer støtte for AS2-signerte MDN
Versjon: 0,1 AS2 signert MDN bruker gamle SHA1 og MD5-algoritmer for beregning av Mikrofon for utgående signert MDN.
Signert MDN mottaket som genereres i BizTalk-system for AS2 støtter SHA2 sertifikatene. Det skjer ingen endringer i følgende støttede MIC algoritme:
-
MD5: Mottatt-innhold-MIC-feltet fylles ut ved hjelp av MD5-algoritmen.
-
SHA1 (standard): mottatt-innhold-MIC-feltet fylles ut ved hjelp av SHA1-algoritmen.
Støttede digests metode i BizTalk-akselerator Rosettanet
Denne kumulative oppdateringen fortsetter å støtte følgende sammendrag:
-
SHA1
-
MD5
BizTalk-akselerator Rosettanet støtter ikke noen nye digest-metoden som en del av SHA2 sertifikat-støtte.
SHA2 basert berøring for SSL-sertifikater
SHA2 signert SSL-sertifikater kan erstatte en eksisterende SHA1-sertifikater ved å følge de beste fremgangsmåtene for administrasjon av sertifikater, som detaljert her.
BizTalk-kort som er avhengig av SSL-sertifikater som FTPs, HTTPs, POP3 kort og WCF-kort kan bruke SHA2 signert SSL-sertifikater når du installerer denne hurtigreparasjonen.
Veikart
Veikart for BizTalk Server-kall for ytterligere støtte for følgende elementer:
-
Støtte Advanced Encryption Standard (AES) exchange system for signatur nøkler i AS2
-
Støtte for SHA2 basert MIC-beregning for AS2
-
Støtte for SHA2 basert ufullstendig metoder i Rosettanet
Referanser
Lær mer om oppdateringspakken og listen kumulativ oppdatering for BizTalk Server.
Lær mer om BizTalk Server-hurtigreparasjoner og kumulative oppdateringen støtte.
