Aktualizuj, aby dodać obsługę SHA2 certyfikatów na serwerze BizTalk

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3123748
Wprowadzenie
W tym artykule opisano poprawkę, która umożliwia obsługę SHA2 certyfikatów w programie Microsoft BizTalk Server.
Streszczenie
Po zastosowaniu tej poprawki program BizTalk Server mogą spożywać certyfikaty podpisane SHA2 wraz z podpisaną SHA1 certyfikatów (które już są obsługiwane). Ta poprawka obsługuje certyfikaty podpisane SHA2 oparte na następujących digest SHA2:
  • SHA256
  • SHA384
  • SHA512
Więcej informacji
Aby przewrócić certyfikaty SHA2 w środowisku serwera BizTalk, wykonaj następujące kroki.

Krok 1: Sprawdź środowisko

Pierwszym krokiem jest aby upewnić się, że zarówno serwera jak i klienta (nadawcy lub odbiorcy) będzie obsługiwać certyfikaty podpisane SHA2, przed zainstalowaniem certyfikaty podpisane SHA2 certyfikaty. BizTalk Server można bezpiecznie wziąć udział z obu stron w sekcji Praca z certyfikatami SHA2.

Krok 2: Przewrócenia się certyfikaty SHA2

Aby zainstalować certyfikaty podpisane SHA2, wykonaj kroki, które są udokumentowane. w tym miejscu.

Krok 3: Aktualizowanie certyfikatów w środowisku serwera BizTalk

Aktualizuj certyfikaty wszędzie tam, gdzie używasz ich w danym środowisku serwera BizTalk, takich jak grupy BizTalk Server lub w konfiguracji portu, strona lub adapter wysyłania.

Uwaga: Nie trzeba ponownie wdrażać aplikacji. Jednak po certyfikaty są aktualizowane w środowisku serwera BizTalk należy ponownie uruchomić wystąpienia hosta serwera BizTalk.

Informacje dotyczące zbiorczej aktualizacji

Poprawka umożliwiające obsługę certyfikatów SHA2 znajduje się w następującej aktualizacji zbiorczej dla programu BizTalk Server:

Dodatkowe informacje

Wsparcie dlaCertyfikaty oparte na SHA1

Nie ma żadnej zmiany w obsłudze serwera BizTalk na bazie SHA1 certyfikatów w tej poprawce. Certyfikaty oparte na SHA1 będą nadal działać. Innymi słowy ta poprawka nie wymusza dowolnego certyfikatu do aktualizacji.

Obsługa algorytmów szyfrowania

BizTalk Server obsługuje 3 algorytmów szyfrowania danych (DES3) i algorytmów szyfrowania RC2. Ta poprawka nadal obsługuje następujące algorytmy szyfrowania z certyfikatami SHA2.

MIC, algorytmami obsługę MDN AS2 podpisane

Wersja: 0.1 MDN AS2 podpisane używa starego Algorytmy MD5 i SHA1 obliczania MIC dla wychodzących MDN podpisane.

Podpisanego pokwitowania MDN, który jest generowany w systemie BizTalk dla AS2 obsługuje certyfikaty SHA2. Nie ma żadnej zmiany w następujących obsługiwany algorytm MIC:
  • MD5: Pole otrzymał-zawartość-MIC wypełniany przy użyciu algorytmu MD5.
  • SHA1 (domyślny): pole otrzymał-zawartość-MIC wypełniany przy użyciu algorytmu SHA1.

Metoda płyny obsługiwanych w Rosettanet akcelerator BizTalk

Ta zbiorcza aktualizacja w dalszym ciągu obsługuje następujące metody digest:
  • SHA1
  • MD5

Rosettanet akcelerator BizTalk nie obsługuje żadnych nowej metody szyfrowane jako część SHA2 Obsługa certyfikatów.

Na bazie SHA2 najazdu certyfikaty SSL

Podpisany SHA2 certyfikatów SSL można zastąpić istniejących certyfikatów SHA1 wykonując poniższe najważniejsze wskazówki dotyczące zarządzania certyfikatami, jako szczegółowe w tym miejscu.

Karty BizTalk, które zależą od certyfikatów SSL, takie jak FTP, HTTPs, POP3, kart sieciowych i kart WCF może zajmować certyfikaty podpisane SHA2 SSL po zainstalowaniu tej poprawki.

Mapa drogowa

Mapa drogowa dla programu BizTalk Server wymaga dodatkowego wsparcia dla następujących elementów:
  • Obsługuje system Advanced Encryption Standard (AES) wymiany kluczy podpisu w AS2
  • Wsparcie dla SHA2 obliczeń dla AS2 MIC
  • Metody digest w Rosettanet oparte na obsługę SHA2

Materiały referencyjne
Dowiedz się więcej o dodatek Service pack i aktualizacji zbiorczej listy dla serwera BizTalk.

Dowiedz się więcej o BizTalk Server poprawki i technicznej w zakresie aktualizacji zbiorczej.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

속성

문서 ID: 3123748 - 마지막 검토: 04/14/2016 14:11:00 - 수정: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtpl
피드백