Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Update voor het toevoegen van ondersteuning voor SHA2 certificaten op de BizTalk Server

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3123748
Inleiding
Dit artikel bevat een hotfix waarmee SHA2 certificaat-ondersteuning in Microsoft BizTalk Server.
Samenvatting
Nadat u deze hotfix hebt toegepast, kan BizTalk Server SHA2 ondertekende certificaten met SHA1-ondertekende certificaten (die al worden ondersteund) verbruiken. Deze hotfix ondersteunt SHA2 ondertekende certificaten op basis van de volgende SHA2 Verificatiesamenvatting:
  • SHA256
  • SHA384
  • SHA512
Meer informatie
Ga als volgt te werk als u wilt overschakelen van de certificaten SHA2 in een omgeving met BizTalk Server.

Stap 1: Controleer de omgeving

De eerste stap is om ervoor te zorgen dat zowel de Server als de Client (de afzender of ontvanger) SHA2 ondertekende certificaten ondersteunt voordat u de certificaten voor SHA2 ondertekende certificaten installeren. BizTalk Server kunnen veilig deelnemen aan beide zijden in het werken met certificaten SHA2.

Stap 2: Plaats de muisaanwijzer op de certificaten SHA2

De SHA2 ondertekende certificaten installeren, volgt u de stappen die worden beschreven Hier.

Step3: De certificaten in de omgeving van BizTalk Server bijwerken

De certificaten bijwerken telkens wanneer u ze in uw omgeving BizTalk Server, zoals in een groep van BizTalk Server of in een configuratie met poort, de partij of de adapter verzenden gebruiken.

Opmerking U hebt niet de toepassing opnieuw distribueren. U moet echter BizTalk Server host exemplaren opnieuw nadat de certificaten worden bijgewerkt in de BizTalk Server-omgeving.

Cumulatieve update informatie

De correctie SHA2 certificaat ondersteuning wilt inschakelen is opgenomen in de volgende cumulatieve update voor BizTalk Server:

Als u meer informatie

Ondersteuning voorSHA1 - certificaten

Er is geen wijziging in de BizTalk-Server ondersteuning van SHA1-certificaten in deze hotfix. De SHA1-certificaten blijven werken. Met andere woorden, deze hotfix niet voor dat een certificaat moet worden bijgewerkt.

Ondersteuning voor algoritmen voor codering

BizTalk Server ondersteunt Data Encryption algoritmen 3 (DES3) en coderingsalgoritmen RC2. Deze hotfix worden nog steeds ondersteund deze coderingsalgoritmen met certificaten SHA2.

Ondersteuning voor algoritmen MIC voor MDN AS2 ondertekend

Versie: 0,1 AS2 ondertekend MDN maakt gebruik van de oude SHA1 en MD5-algoritmen voor de berekening van de MIC voor uitgaande ondertekende MDN.

De ondertekende MDN ontvangst die wordt gegenereerd in de BizTalk-systeem voor AS2 ondersteunt de SHA2 certificaten. Er is geen wijziging in de volgende ondersteunde MIC-algoritme:
  • MD5: Ontvangen inhoud MIC-veld is gevuld met behulp van de MD5-algoritme.
  • SHA1 (standaard): ontvangen inhoud MIC-veld gevuld met behulp van de SHA1-algoritme.

Ondersteunde geklaard methode in BizTalk Accelerator Rosettanet

Deze cumulatieve update blijft ondersteunen de volgende digest-methoden:
  • SHA1
  • MD5

BizTalk Accelerator Rosettanet ondersteuning geen voor een nieuwe methode digest als onderdeel van het certificaat SHA2 ondersteuning.

SHA2 gebaseerde SSL certificaten rollover

SSL-certificaten SHA2 ondertekend kunnen een bestaande SHA1-certificaten vervangen door de aanbevolen procedures voor het beheren van certificaten, zoals wordt beschreven Hier.

De BizTalk-adapters die afhankelijk zijn van de SSL-certificaten zoals transfereert, HTTPs, POP3-adapters en adapters WCF kunnen de SHA2 ondertekend SSL-certificaten verbruiken nadat u deze hotfix hebt geïnstalleerd.

Routekaart

De routekaart voor BizTalk Server aanroepen voor extra ondersteuning voor de volgende items:
  • Ondersteuning voor het exchange-systeem Advanced Encryption Standard (AES) voor handtekeningsleutels in AS2
  • Ondersteuning voor SHA2 gebaseerde berekening voor AS2 MIC
  • Ondersteuning voor SHA2 digest-methoden in Rosettanet gebaseerd

Referenties
Meer informatie over de servicepack en de cumulatieve updatelijst voor BizTalk Server.

Meer informatie over BizTalk Server-hotfixes en cumulatieve update ondersteuning.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3123748 - Laatst bijgewerkt: 04/14/2016 14:12:00 - Revisie: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtnl
Feedback