Inleiding
Dit artikel bevat een hotfix waarmee SHA2 certificaat-ondersteuning in Microsoft BizTalk Server.
Samenvatting
Nadat u deze hotfix hebt toegepast, kan BizTalk Server SHA2 ondertekende certificaten met SHA1-ondertekende certificaten (die al worden ondersteund) verbruiken. Deze hotfix ondersteunt SHA2 ondertekende certificaten op basis van de volgende SHA2 Verificatiesamenvatting:
-
SHA256
-
SHA384
-
SHA512
Meer informatie
Ga als volgt te werk als u wilt overschakelen van de certificaten SHA2 in een omgeving met BizTalk Server.Stap 1: Controleer de omgevingDe eerste stap is om ervoor te zorgen dat zowel de Server als de Client (de afzender of ontvanger) SHA2 ondertekende certificaten ondersteunt voordat u de certificaten voor SHA2 ondertekende certificaten installeren. BizTalk Server kunnen veilig deelnemen aan beide zijden in het werken met certificaten SHA2.Stap 2: Plaats de muisaanwijzer op de certificaten SHA2De SHA2 ondertekende certificaten installeren, volgt u de stappen die worden beschreven hier.Step3: De certificaten in de omgeving van BizTalk Server bijwerkenDe certificaten bijwerken telkens wanneer u ze in uw omgeving BizTalk Server, zoals in een groep van BizTalk Server of in een configuratie met poort, de partij of de adapter verzenden gebruiken.Opmerking U hebt niet de toepassing opnieuw distribueren. U moet echter BizTalk Server host exemplaren opnieuw nadat de certificaten worden bijgewerkt in de BizTalk Server-omgeving.
Cumulatieve update informatie
De correctie SHA2 certificaat ondersteuning wilt inschakelen is opgenomen in de volgende cumulatieve update voor BizTalk Server:
Meer informatie
Ondersteuning voor SHA1 - certificatenEr is geen wijziging in de BizTalk-Server ondersteuning van SHA1-certificaten in deze hotfix. De SHA1-certificaten blijven werken. Met andere woorden, deze hotfix niet voor dat een certificaat moet worden bijgewerkt.Ondersteuning voor algoritmen voor coderingBizTalk Server ondersteunt Data Encryption algoritmen 3 (DES3) en coderingsalgoritmen RC2. Deze hotfix worden nog steeds ondersteund deze coderingsalgoritmen met certificaten SHA2.Ondersteuning voor algoritmen MIC voor MDN AS2 ondertekendVersie: 0,1 AS2 ondertekend MDN maakt gebruik van de oude SHA1 en MD5-algoritmen voor de berekening van de MIC voor uitgaande ondertekende MDN.De ondertekende MDN ontvangst die wordt gegenereerd in de BizTalk-systeem voor AS2 ondersteunt de SHA2 certificaten. Er is geen wijziging in de volgende ondersteunde MIC-algoritme:
-
MD5: Ontvangen inhoud MIC-veld is gevuld met behulp van de MD5-algoritme.
-
SHA1 (standaard): ontvangen inhoud MIC-veld gevuld met behulp van de SHA1-algoritme.
Ondersteunde geklaard methode in BizTalk Accelerator RosettanetDeze cumulatieve update blijft ondersteunen de volgende digest-methoden:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet ondersteuning geen voor een nieuwe methode digest als onderdeel van het certificaat SHA2 ondersteuning.SHA2 gebaseerde SSL certificaten rolloverSSL-certificaten SHA2 ondertekend kunnen een bestaande SHA1-certificaten vervangen door de aanbevolen procedures voor het beheren van certificaten, als gedetailleerde hier.De BizTalk-adapters die afhankelijk zijn van de SSL-certificaten zoals transfereert, HTTPs, POP3-adapters en adapters WCF kunnen de SHA2 ondertekend SSL-certificaten verbruiken nadat u deze hotfix hebt geïnstalleerd.RoutekaartDe routekaart voor BizTalk Server aanroepen voor extra ondersteuning voor de volgende items:
-
Ondersteuning voor het exchange-systeem Advanced Encryption Standard (AES) voor handtekeningsleutels in AS2
-
Ondersteuning voor SHA2 gebaseerde berekening voor AS2 MIC
-
Ondersteuning voor SHA2 digest-methoden in Rosettanet gebaseerd
Referenties
Informatie over het servicepack en de lijst van de cumulatieve update voor BizTalk Server.Informatie over hotfixes voor BizTalk Server en ondersteuning van de cumulatieve update.
