Actualização para adicionar suporte para SHA2 certificados no servidor BizTalk

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

3123748
Introdução
Este artigo descreve uma correcção que activa o suporte de certificado SHA2 no Microsoft BizTalk Server.
Sumário
Depois de aplicar esta correcção, BizTalk Server pode consumir certificados assinados SHA2 juntamente com certificados assinados SHA1 (que já são suportados). Esta correcção suporta certificados assinados SHA2 baseados o resumo de SHA2 seguinte:
  • SHA256
  • SHA384
  • SHA512
Mais Informação
A passar certificados SHA2 num ambiente do BizTalk Server, siga estes passos.

Passo 1: Verificar o ambiente

O primeiro passo é certificar-se de que servidor e cliente (emissor ou destinatário) suporta certificados assinados SHA2 antes de instalar os certificados certificados assinados SHA2. BizTalk Server com segurança fazem parte de ambos os lados em trabalhar com certificados SHA2.

Passo 2: O rollover certificados SHA2

Para instalar os certificados assinados SHA2, siga os passos documentados Aqui.

Passo 3: Actualizar os certificados no ambiente do BizTalk Server

Actualiza os certificados, sempre que utiliza no ambiente de servidor BizTalk, tal como num grupo de servidores de BizTalk ou numa configuração de porta, o fabricante ou o adaptador de envio.

Nota Não tem de implementar novamente a aplicação. No entanto, tem de reiniciar instâncias de anfitrião do BizTalk Server após os certificados são actualizados no ambiente do servidor BizTalk.

Informações de actualização cumulativa

A correcção para activar o suporte de certificado SHA2 está incluída na actualização cumulativa para o BizTalk Server:

Obter informações adicionais

Suporte paraCertificados baseados em SHA1

Não existe nenhuma alteração no suporte de servidor de BizTalk de certificados baseados no algoritmo SHA1 nesta correcção. Os certificados baseados em SHA1 irão continuar a trabalhar. Por outras palavras, esta correcção não obriga qualquer certificado para ser actualizado.

Suporte de algoritmos de encriptação

BizTalk Server suporta algoritmos de encriptação de dados 3 (DES3) e algoritmos de encriptação RC2. Esta correcção continua a suportar estes algoritmos de encriptação com certificados SHA2.

Suportem de algoritmos de Microfone para assinada por AS2 MDN

Versão: MDN 0,1 assinado AS2 utiliza os algoritmos SHA1 e MD5 antigos para o cálculo de Microfone para saída MDN assinado.

O guia de remessa MDN assinado que é gerado no sistema BizTalk para AS2 suporta certificados SHA2. Não existe nenhuma alteração no algoritmo MIC suportado seguinte:
  • MD5: Campo de recebidos-conteúdo-MIC povoado utilizando o algoritmo MD5.
  • SHA1 (predefinição): campo recebidos-conteúdo-MIC povoado utilizando o algoritmo SHA1.

Método de digestão suportados no BizTalk acelerador Rosettanet

Esta actualização cumulativa continua a suportar os seguintes métodos de autenticação condensada:
  • SHA1
  • MD5

BizTalk acelerador Rosettanet não suporta a qualquer novo método de autenticação condensada como parte do suporte de certificado SHA2.

Rollover de certificados SSL baseadas em SHA2

Certificados SSL assinados SHA2 podem substituir um certificados SHA1 existentes seguindo os procedimentos recomendados para gerir os certificados, tal como descrito Aqui.

Os adaptadores BizTalk que dependem os certificados SSL, como FTPs, HTTPs, POP3, placas e placas WCF podem consumir os certificados SSL assinado SHA2 depois de instalar esta correcção.

Informações gerais

Chama o mapa de estradas para o BizTalk Server para obter suporte adicional para os seguintes itens:
  • Suporte do sistema de intercâmbio de norma AES (Advanced Encryption) para chaves de assinatura na AS2
  • Suporte para SHA2 baseado o cálculo de Microfone para AS2
  • Suporte para SHA2 com base em métodos de autenticação condensada no Rosettanet

Referências
Obter informações sobre o Service pack e lista de actualização cumulativa para o BizTalk Server.

Obter informações sobre Correcções do BizTalk Server e o suporte de actualização cumulativa.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3123748 - Última Revisão: 02/02/2016 08:15:00 - Revisão: 2.0

  • Microsoft BizTalk Server 2013 R2 Branch
  • Microsoft BizTalk Server 2013 R2 Developer
  • Microsoft BizTalk Server 2013 R2 Enterprise
  • Microsoft BizTalk Server 2013 R2 Standard
  • Microsoft BizTalk Server Branch 2010
  • Microsoft BizTalk Server Developer 2010
  • Microsoft BizTalk Server Enterprise 2010
  • Microsoft BizTalk Server Standard 2010
  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtpt
Esta informação foi útil?