Introduksjon
Denne artikkelen beskriver en hurtigreparasjon som aktiverer SHA2 sertifikat-støtte i Microsoft BizTalk Server.
Sammendrag
Når du har installert denne hurtigreparasjonen, kan BizTalk Server bruke SHA2-signerte sertifikater med SHA1-signerte sertifikater (som allerede støttes). Denne hurtigreparasjonen støtter SHA2-signerte sertifikater basert på følgende SHA2 sammendraget:
-
SHA256
-
SHA384
-
SHA512
Hvis du vil ha mer informasjon
Hvis du vil rulle over SHA2 sertifikatene i BizTalk Server-miljø, kan du følge disse trinnene.Trinn 1: Kontroller miljøetDet første trinnet er å sørge for at både serveren og klienten (avsender eller mottaker) støtter SHA2-signerte sertifikater før du installerer sertifikatene til SHA2-signerte sertifikater. BizTalk Server kan trygt ta del fra begge sider i samarbeid med SHA2 sertifikater.Trinn 2: Rull over SHA2-sertifikaterHvis du vil installere de SHA2-signerte sertifikatene, kan du følge fremgangsmåten som er dokumentert her.Step3: Oppdater sertifikater i BizTalk Server-miljøOppdatere sertifikatene der du bruker dem i BizTalk Server-miljø, som i en gruppe med BizTalk Server eller i en konfigurasjon for sending-port, Part eller kort.Obs! Du trenger ikke å distribuere programmet på nytt. Du må imidlertid starte BizTalk Server vert forekomster når sertifikatene er oppdatert i BizTalk Server-miljøet.
Informasjon om kumulativ oppdatering
Hurtigreparasjonen vil aktivere støtte for SHA2 sertifikatet finnes i følgende kumulativ oppdatering for BizTalk Server:
Tilleggsinformasjon
Støtte for SHA1-baserte sertifikaterDet er ingen endinger i BizTalk Server-støtte for SHA1-baserte sertifikater i denne hurtigreparasjonen. SHA1-baserte sertifikatene vil fortsette å arbeide. Denne hurtigreparasjonen tvinger med andre ord, ikke et sertifikat som skal oppdateres.Krypteringsalgoritmer støtteBizTalk Server støtter Data kryptering algoritmer 3 (DES3) og RC2 krypteringsalgoritmer. Denne hurtigreparasjonen fortsetter å støtte disse krypteringsalgoritmer med SHA2 sertifikater.MIC-algoritmer støtte for AS2-signerte MDNVersjon: 0,1 AS2 signert MDN bruker gamle SHA1 og MD5-algoritmer for beregning av Mikrofon for utgående signert MDN.Signert MDN mottaket som genereres i BizTalk-system for AS2 støtter SHA2 sertifikatene. Det skjer ingen endringer i følgende støttede MIC algoritme:
-
MD5: Mottatt-innhold-MIC-feltet fylles ut ved hjelp av MD5-algoritmen.
-
SHA1 (standard): mottatt-innhold-MIC-feltet fylles ut ved hjelp av SHA1-algoritmen.
Støttede digests metode i BizTalk-akselerator RosettanetDenne kumulative oppdateringen fortsetter å støtte følgende sammendrag:
-
SHA1
-
MD5
BizTalk-akselerator Rosettanet støtter ikke noen nye digest-metoden som en del av SHA2 sertifikat-støtte.SHA2 basert berøring for SSL-sertifikaterSHA2 signert SSL-sertifikater kan erstatte en eksisterende SHA1-sertifikater ved å følge de beste fremgangsmåtene for administrasjon av sertifikater, som detaljert her.BizTalk-kort som er avhengig av SSL-sertifikater som FTPs, HTTPs, POP3 kort og WCF-kort kan bruke SHA2 signert SSL-sertifikater når du installerer denne hurtigreparasjonen.VeikartVeikart for BizTalk Server-kall for ytterligere støtte for følgende elementer:
-
Støtte Advanced Encryption Standard (AES) exchange system for signatur nøkler i AS2
-
Støtte for SHA2 basert MIC-beregning for AS2
-
Støtte for SHA2 basert ufullstendig metoder i Rosettanet
Referanser
Lær mer om oppdateringspakken og listen kumulativ oppdatering for BizTalk Server.Lær mer om BizTalk Server-hurtigreparasjoner og kumulative oppdateringen støtte.
