Applies ToBizTalk Server 2013 R2 Branch BizTalk Server 2013 R2 Developer BizTalk Server 2013 R2 Enterprise BizTalk Server 2013 R2 Standard BizTalk Server Branch 2010 BizTalk Server Developer 2010 BizTalk Server Enterprise 2010 BizTalk Server Standard 2010 BizTalk Server 2013 Branch BizTalk Server 2013 Developer BizTalk Server 2013 Enterprise BizTalk Server 2013 Standard

Introduksjon

Denne artikkelen beskriver en hurtigreparasjon som aktiverer SHA2 sertifikat-støtte i Microsoft BizTalk Server.

Sammendrag

Når du har installert denne hurtigreparasjonen, kan BizTalk Server bruke SHA2-signerte sertifikater med SHA1-signerte sertifikater (som allerede støttes). Denne hurtigreparasjonen støtter SHA2-signerte sertifikater basert på følgende SHA2 sammendraget:

  • SHA256

  • SHA384

  • SHA512

Hvis du vil ha mer informasjon

Hvis du vil rulle over SHA2 sertifikatene i BizTalk Server-miljø, kan du følge disse trinnene.Trinn 1: Kontroller miljøetDet første trinnet er å sørge for at både serveren og klienten (avsender eller mottaker) støtter SHA2-signerte sertifikater før du installerer sertifikatene til SHA2-signerte sertifikater. BizTalk Server kan trygt ta del fra begge sider i samarbeid med SHA2 sertifikater.Trinn 2: Rull over SHA2-sertifikaterHvis du vil installere de SHA2-signerte sertifikatene, kan du følge fremgangsmåten som er dokumentert her.Step3: Oppdater sertifikater i BizTalk Server-miljøOppdatere sertifikatene der du bruker dem i BizTalk Server-miljø, som i en gruppe med BizTalk Server eller i en konfigurasjon for sending-port, Part eller kort.Obs! Du trenger ikke å distribuere programmet på nytt. Du må imidlertid starte BizTalk Server vert forekomster når sertifikatene er oppdatert i BizTalk Server-miljøet.

Informasjon om kumulativ oppdatering

Hurtigreparasjonen vil aktivere støtte for SHA2 sertifikatet finnes i følgende kumulativ oppdatering for BizTalk Server:

Tilleggsinformasjon

Støtte for SHA1-baserte sertifikaterDet er ingen endinger i BizTalk Server-støtte for SHA1-baserte sertifikater i denne hurtigreparasjonen. SHA1-baserte sertifikatene vil fortsette å arbeide. Denne hurtigreparasjonen tvinger med andre ord, ikke et sertifikat som skal oppdateres.Krypteringsalgoritmer støtteBizTalk Server støtter Data kryptering algoritmer 3 (DES3) og RC2 krypteringsalgoritmer. Denne hurtigreparasjonen fortsetter å støtte disse krypteringsalgoritmer med SHA2 sertifikater.MIC-algoritmer støtte for AS2-signerte MDNVersjon: 0,1 AS2 signert MDN bruker gamle SHA1 og MD5-algoritmer for beregning av Mikrofon for utgående signert MDN.Signert MDN mottaket som genereres i BizTalk-system for AS2 støtter SHA2 sertifikatene. Det skjer ingen endringer i følgende støttede MIC algoritme:

  • MD5: Mottatt-innhold-MIC-feltet fylles ut ved hjelp av MD5-algoritmen.

  • SHA1 (standard): mottatt-innhold-MIC-feltet fylles ut ved hjelp av SHA1-algoritmen.

Støttede digests metode i BizTalk-akselerator RosettanetDenne kumulative oppdateringen fortsetter å støtte følgende sammendrag:

  • SHA1

  • MD5

BizTalk-akselerator Rosettanet støtter ikke noen nye digest-metoden som en del av SHA2 sertifikat-støtte.SHA2 basert berøring for SSL-sertifikaterSHA2 signert SSL-sertifikater kan erstatte en eksisterende SHA1-sertifikater ved å følge de beste fremgangsmåtene for administrasjon av sertifikater, som detaljert her.BizTalk-kort som er avhengig av SSL-sertifikater som FTPs, HTTPs, POP3 kort og WCF-kort kan bruke SHA2 signert SSL-sertifikater når du installerer denne hurtigreparasjonen.VeikartVeikart for BizTalk Server-kall for ytterligere støtte for følgende elementer:

  • Støtte Advanced Encryption Standard (AES) exchange system for signatur nøkler i AS2

  • Støtte for SHA2 basert MIC-beregning for AS2

  • Støtte for SHA2 basert ufullstendig metoder i Rosettanet

Referanser

Lær mer om oppdateringspakken og listen kumulativ oppdatering for BizTalk Server.Lær mer om BizTalk Server-hurtigreparasjoner og kumulative oppdateringen støtte.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.