Inleiding
Dit artikel bevat een hotfix waarmee SHA2 certificaat-ondersteuning in Microsoft BizTalk Server.
Samenvatting
Nadat u deze hotfix hebt toegepast, kan BizTalk Server SHA2 ondertekende certificaten met SHA1-ondertekende certificaten (die al worden ondersteund) verbruiken. Deze hotfix ondersteunt SHA2 ondertekende certificaten op basis van de volgende SHA2 Verificatiesamenvatting:
-
SHA256
-
SHA384
-
SHA512
Meer informatie
Ga als volgt te werk als u wilt overschakelen van de certificaten SHA2 in een omgeving met BizTalk Server.
Stap 1: Controleer de omgeving
De eerste stap is om ervoor te zorgen dat zowel de Server als de Client (de afzender of ontvanger) SHA2 ondertekende certificaten ondersteunt voordat u de certificaten voor SHA2 ondertekende certificaten installeren. BizTalk Server kunnen veilig deelnemen aan beide zijden in het werken met certificaten SHA2.
Stap 2: Plaats de muisaanwijzer op de certificaten SHA2
De SHA2 ondertekende certificaten installeren, volgt u de stappen die worden beschreven hier.
Step3: De certificaten in de omgeving van BizTalk Server bijwerken
De certificaten bijwerken telkens wanneer u ze in uw omgeving BizTalk Server, zoals in een groep van BizTalk Server of in een configuratie met poort, de partij of de adapter verzenden gebruiken.
Opmerking U hebt niet de toepassing opnieuw distribueren. U moet echter BizTalk Server host exemplaren opnieuw nadat de certificaten worden bijgewerkt in de BizTalk Server-omgeving.
Cumulatieve update informatie
De correctie SHA2 certificaat ondersteuning wilt inschakelen is opgenomen in de volgende cumulatieve update voor BizTalk Server:
Meer informatie
Ondersteuning voor SHA1 - certificaten
Er is geen wijziging in de BizTalk-Server ondersteuning van SHA1-certificaten in deze hotfix. De SHA1-certificaten blijven werken. Met andere woorden, deze hotfix niet voor dat een certificaat moet worden bijgewerkt.
Ondersteuning voor algoritmen voor codering
BizTalk Server ondersteunt Data Encryption algoritmen 3 (DES3) en coderingsalgoritmen RC2. Deze hotfix worden nog steeds ondersteund deze coderingsalgoritmen met certificaten SHA2.
Ondersteuning voor algoritmen MIC voor MDN AS2 ondertekend
Versie: 0,1 AS2 ondertekend MDN maakt gebruik van de oude SHA1 en MD5-algoritmen voor de berekening van de MIC voor uitgaande ondertekende MDN.
De ondertekende MDN ontvangst die wordt gegenereerd in de BizTalk-systeem voor AS2 ondersteunt de SHA2 certificaten. Er is geen wijziging in de volgende ondersteunde MIC-algoritme:
-
MD5: Ontvangen inhoud MIC-veld is gevuld met behulp van de MD5-algoritme.
-
SHA1 (standaard): ontvangen inhoud MIC-veld gevuld met behulp van de SHA1-algoritme.
Ondersteunde geklaard methode in BizTalk Accelerator Rosettanet
Deze cumulatieve update blijft ondersteunen de volgende digest-methoden:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet ondersteuning geen voor een nieuwe methode digest als onderdeel van het certificaat SHA2 ondersteuning.
SHA2 gebaseerde SSL certificaten rollover
SSL-certificaten SHA2 ondertekend kunnen een bestaande SHA1-certificaten vervangen door de aanbevolen procedures voor het beheren van certificaten, als gedetailleerde hier.
De BizTalk-adapters die afhankelijk zijn van de SSL-certificaten zoals transfereert, HTTPs, POP3-adapters en adapters WCF kunnen de SHA2 ondertekend SSL-certificaten verbruiken nadat u deze hotfix hebt geïnstalleerd.
Routekaart
De routekaart voor BizTalk Server aanroepen voor extra ondersteuning voor de volgende items:
-
Ondersteuning voor het exchange-systeem Advanced Encryption Standard (AES) voor handtekeningsleutels in AS2
-
Ondersteuning voor SHA2 gebaseerde berekening voor AS2 MIC
-
Ondersteuning voor SHA2 digest-methoden in Rosettanet gebaseerd
Referenties
Informatie over het servicepack en de lijst van de cumulatieve update voor BizTalk Server.
Informatie over hotfixes voor BizTalk Server en ondersteuning van de cumulatieve update.