Introdução
Este artigo descreve um hotfix que permite o suporte de certificado SHA2 no Microsoft BizTalk Server.
Sumário
Depois de aplicar esse hotfix, BizTalk Server pode consumir certificados assinados SHA2 com certificados assinados SHA1 (que já são suportados). Esse hotfix suporta certificados assinados SHA2 baseados o digest SHA2 seguinte:
-
SHA256
-
SHA384
-
SHA512
Mais informações
Para revisar os certificados SHA2 em um ambiente do BizTalk Server, siga estas etapas.
Etapa 1: Verificar o ambiente
A primeira etapa é certificar-se de que tanto o servidor quanto o cliente (remetente ou destinatário) oferecerá suporte certificados assinados SHA2 antes de instalar os certificados assinados SHA2 certificados. BizTalk Server com segurança pode fazer parte de um dos lados em trabalhar com certificados SHA2.
Etapa 2: Passe o mouse sobre os certificados SHA2
Para instalar os certificados assinados SHA2, siga as etapas documentadas aqui.
Step3: Atualizar os certificados no ambiente do BizTalk Server
Os certificados são atualizados sempre que você usá-los em seu ambiente do BizTalk Server, como em um grupo do BizTalk Server ou em uma configuração de porta, o participante ou o adaptador de envio.
Observação: Não é necessário reimplantar o aplicativo. No entanto, você deve reiniciar instâncias do BizTalk Server host depois que os certificados são atualizados no ambiente do BizTalk Server.
Informações da atualização cumulativa
A correção para ativar o suporte de certificado SHA2 está incluída na seguinte atualização cumulativa para o BizTalk Server:
Informações adicionais
Suporte para Certificados com base em SHA1
Não há nenhuma alteração no suporte do BizTalk Server de certificados com base em SHA1 nesse hotfix. Os certificados com base em SHA1 continuarão a funcionar. Em outras palavras, esse hotfix não forçar qualquer certificado a ser atualizado.
Suportam a algoritmos de criptografia
BizTalk Server oferece suporte a algoritmos de criptografia de dados 3 (DES3) e algoritmos de criptografia RC2. Esse hotfix continua a oferecer suporte a esses algoritmos de criptografia certificados SHA2.
Suportam a algoritmos MIC MDN assinado AS2
Versão: 0,1 MDN assinado AS2 usa os algoritmos SHA1 e MD5 antigos para o cálculo do MIC para saída MDN assinado.
O recibo assinado MDN que é gerado no sistema do BizTalk para AS2 oferece suporte os certificados SHA2. Não há nenhuma alteração no seguinte algoritmo MIC com suporte:
-
MD5: O campo MIC recebidos de conteúdo preenchido usando o algoritmo MD5.
-
SHA1 (padrão): campo MIC recebidos de conteúdo preenchido usando o algoritmo SHA1.
Método de digests suportados no BizTalk acelerador Rosettanet
Essa atualização cumulativa continua a suportar os seguintes métodos de compilação:
-
SHA1
-
MD5
O BizTalk acelerador Rosettanet não oferecerá suporte a qualquer novo método digest como parte do suporte certificado SHA2.
Com base em SHA2 sobreposição de certificados SSL
Assinado SHA2 certificados SSL podem substituir um certificados SHA1 existente seguindo as práticas recomendadas para o gerenciamento de certificados, como detalhadas aqui.
Os adaptadores do BizTalk que dependem de certificados SSL como FTPs, HTTPs, POP3 adaptadores e adaptadores WCF podem consumir os certificados SSL assinado SHA2 depois de instalar esse hotfix.
Roteiro
O mapa da estrada para o BizTalk Server requer suporte adicional para os seguintes itens:
-
Suporte o sistema de padrão de criptografia avançada (AES) do exchange para chaves de assinatura no AS2
-
Suporte para SHA2 com base no cálculo do MIC para AS2
-
Suporte para SHA2 com base em métodos de compilação em Rosettanet
Referências
Saiba mais sobre o service pack e a lista de atualização cumulativa para o BizTalk Server.
Aprenda sobre os hotfixes do BizTalk Server e o suporte de atualização cumulativa.
