Oppdateringen for å legge til støtte for SHA2 sertifikater i BizTalk Server

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3123748
Introduksjon
Denne artikkelen beskriver en hurtigreparasjon som aktiverer SHA2 sertifikat-støtte i Microsoft BizTalk Server.
Sammendrag
Når du har installert denne hurtigreparasjonen, kan BizTalk Server bruke SHA2-signerte sertifikater med SHA1-signerte sertifikater (som allerede støttes). Denne hurtigreparasjonen støtter SHA2-signerte sertifikater basert på følgende SHA2 sammendraget:
  • SHA256
  • SHA384
  • SHA512
Mer informasjon
Hvis du vil rulle over SHA2 sertifikatene i BizTalk Server-miljø, kan du følge disse trinnene.

Trinn 1: Kontroller miljøet

Det første trinnet er å sørge for at både serveren og klienten (avsender eller mottaker) støtter SHA2-signerte sertifikater før du installerer sertifikatene til SHA2-signerte sertifikater. BizTalk Server kan trygt ta del fra begge sider i samarbeid med SHA2 sertifikater.

Trinn 2: Rull over SHA2-sertifikater

Hvis du vil installere de SHA2-signerte sertifikatene, kan du følge fremgangsmåten som er dokumentert Her.

Step3: Oppdater sertifikater i BizTalk Server-miljø

Oppdatere sertifikatene der du bruker dem i BizTalk Server-miljø, som i en gruppe med BizTalk Server eller i en konfigurasjon for sending-port, Part eller kort.

Obs! Du trenger ikke å distribuere programmet på nytt. Du må imidlertid starte BizTalk Server vert forekomster når sertifikatene er oppdatert i BizTalk Server-miljøet.

Informasjon om kumulativ oppdatering

Hurtigreparasjonen vil aktivere støtte for SHA2 sertifikatet finnes i følgende kumulativ oppdatering for BizTalk Server:

Tilleggsinformasjon

Støtte forSHA1-baserte sertifikater

Det er ingen endinger i BizTalk Server-støtte for SHA1-baserte sertifikater i denne hurtigreparasjonen. SHA1-baserte sertifikatene vil fortsette å arbeide. Denne hurtigreparasjonen tvinger med andre ord, ikke et sertifikat som skal oppdateres.

Krypteringsalgoritmer støtte

BizTalk Server støtter Data kryptering algoritmer 3 (DES3) og RC2 krypteringsalgoritmer. Denne hurtigreparasjonen fortsetter å støtte disse krypteringsalgoritmer med SHA2 sertifikater.

MIC-algoritmer støtte for AS2-signerte MDN

Versjon: 0,1 AS2 signert MDN bruker gamle SHA1 og MD5-algoritmer for beregning av Mikrofon for utgående signert MDN.

Signert MDN mottaket som genereres i BizTalk-system for AS2 støtter SHA2 sertifikatene. Det skjer ingen endringer i følgende støttede MIC algoritme:
  • MD5: Mottatt-innhold-MIC-feltet fylles ut ved hjelp av MD5-algoritmen.
  • SHA1 (standard): mottatt-innhold-MIC-feltet fylles ut ved hjelp av SHA1-algoritmen.

Støttede digests metode i BizTalk-akselerator Rosettanet

Denne kumulative oppdateringen fortsetter å støtte følgende sammendrag:
  • SHA1
  • MD5

BizTalk-akselerator Rosettanet støtter ikke noen nye digest-metoden som en del av SHA2 sertifikat-støtte.

SHA2 basert berøring for SSL-sertifikater

SHA2 signert SSL-sertifikater kan erstatte en eksisterende SHA1-sertifikater ved å følge de beste fremgangsmåtene for administrasjon av sertifikater, som beskrevet Her.

BizTalk-kort som er avhengig av SSL-sertifikater som FTPs, HTTPs, POP3 kort og WCF-kort kan bruke SHA2 signert SSL-sertifikater når du installerer denne hurtigreparasjonen.

Veikart

Veikart for BizTalk Server-kall for ytterligere støtte for følgende elementer:
  • Støtte Advanced Encryption Standard (AES) exchange system for signatur nøkler i AS2
  • Støtte for SHA2 basert MIC-beregning for AS2
  • Støtte for SHA2 basert ufullstendig metoder i Rosettanet

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3123748 – Forrige gjennomgang: 04/14/2016 14:13:00 – Revisjon: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtno
Tilbakemelding