Aktualizuj, aby dodać obsługę SHA2 certyfikatów na serwerze BizTalk

Wprowadzenie

W tym artykule opisano poprawkę, która umożliwia obsługę SHA2 certyfikatów w programie Microsoft BizTalk Server.

Streszczenie

Po zastosowaniu tej poprawki program BizTalk Server mogą zużywać certyfikaty podpisane SHA2 wraz z podpisaną SHA1 certyfikatów (które są już obsługiwane). Ta poprawka obsługuje certyfikaty podpisane SHA2 oparte na następujących digest SHA2:

  • SHA256

  • SHA384

  • SHA512

Więcej informacji

Aby Przeskocz certyfikaty SHA2 w środowisku programu BizTalk Server, wykonaj następujące kroki.

Krok 1: Sprawdź środowisko

Pierwszym krokiem jest aby upewnić się, że zarówno serwera jak i klienta (nadawcy lub odbiorcy) będzie obsługiwać certyfikaty podpisane SHA2, przed zainstalowaniem certyfikaty podpisane SHA2 certyfikaty. BizTalk Server można bezpiecznie wziąć udział z obu stron w sekcji Praca z certyfikatami SHA2.

Krok 2: Przewrócić certyfikaty SHA2

Aby zainstalować certyfikaty podpisane SHA2, wykonaj kroki opisane w tym miejscu.

Krok 3: Aktualizowanie certyfikatów w środowisku programu BizTalk Server

Aktualizuj certyfikaty, wszędzie tam, gdzie używasz ich w środowisku programu BizTalk Server, takich jak w grupy BizTalk Server lub w konfiguracji portu, strona lub adaptera wysyłania.

Uwaga Nie trzeba ponownie wdrażać aplikacji. Jednak po aktualizacji certyfikatów w środowisku serwera BizTalk należy ponownie uruchomić wystąpienia hosta serwera BizTalk.

Informacje dotyczące zbiorczej aktualizacji

Poprawka włączyć obsługę certyfikatu SHA2 znajduje się w następującej aktualizacji zbiorczej dla programu BizTalk Server:

Dodatkowe informacje

Wsparcie dla Certyfikaty oparte na SHA1

Nie ma żadnej zmiany w obsłudze serwera BizTalk na podstawie SHA1 certyfikatów w tej poprawce. Na podstawie SHA1 certyfikatów będą nadal działać. Innymi słowy ta poprawka nie wymusza dowolnego certyfikatu do aktualizacji.

Obsługa algorytmów szyfrowania

BizTalk Server obsługuje 3 algorytmów szyfrowania danych (DES3) i algorytmów szyfrowania RC2. Ta poprawka nadal obsługuje następujące algorytmy szyfrowania z certyfikatami SHA2.

MIC, algorytmami obsługę MDN AS2 podpisane

Wersja: 0,1 MDN AS2 podpisane używa starego Algorytmy MD5 i SHA1 obliczania MIC dla wychodzących MDN podpisane.

Podpisanego pokwitowania MDN, który jest generowany w systemie BizTalk dla AS2 obsługuje certyfikaty SHA2. Nie ma żadnej zmiany w następujących obsługiwany algorytm MIC:

  • MD5: Pole otrzymanych-zawartość-MIC wypełniane przy użyciu algorytmu MD5.

  • SHA1 (domyślny): odebrane-zawartość-MIC pole wypełniane przy użyciu algorytmu SHA1.


Metoda płyny obsługiwanych w BizTalk Accelerator Rosettanet

Ta zbiorcza aktualizacja w dalszym ciągu obsługuje następujące metody szyfrowane:

  • SHA1

  • MD5


Rosettanet akcelerator BizTalk nie będzie obsługiwał żadna nowa metoda szyfrowane w ramach obsługi certyfikatu algorytmu SHA2.

Na podstawie algorytmu SHA2 najazdu certyfikaty SSL

Podpisany SHA2 certyfikaty SSL można zastąpić istniejących certyfikatów SHA1 wykonując poniższe najważniejsze wskazówki dotyczące zarządzania certyfikatami, jako szczegółowe tutaj.

Karty BizTalk, które zależą od certyfikatów SSL, takie jak FTP, HTTPs, POP3, kart sieciowych i kart WCF może zużywać certyfikaty podpisane SHA2 SSL po zainstalowaniu tej poprawki.

Plan działania

Mapa drogowa dla programu BizTalk Server wymaga dodatkowego wsparcia dla następujących elementów:

  • Obsługa systemu wymiany Advanced Encryption Standard (AES) dla kluczy podpisu w AS2

  • Wsparcie dla algorytmu SHA2 obliczeń dla AS2 MIC

  • Metody digest w Rosettanet oparte na obsługę SHA2


Powiązane artykuły

Informacje o dodatku service pack i listy Aktualizacja zbiorcza dla programu BizTalk Server.

Więcej informacji na temat poprawek programu BizTalk Server i obsługi aktualizacji zbiorczej.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×