Introdução
Este artigo descreve uma correcção que activa o suporte de certificado SHA2 no Microsoft BizTalk Server.
Sumário
Depois de aplicar esta correcção, BizTalk Server pode consumir certificados assinados SHA2 juntamente com certificados assinados SHA1 (que já são suportados). Esta correcção suporta certificados assinados SHA2 baseados o resumo de SHA2 seguinte:
-
SHA256
-
SHA384
-
SHA512
Mais informações
A passar certificados SHA2 num ambiente do BizTalk Server, siga estes passos.
Passo 1: Verificar o ambiente
O primeiro passo é certificar-se de que servidor e cliente (emissor ou destinatário) suporta certificados assinados SHA2 antes de instalar os certificados certificados assinados SHA2. BizTalk Server com segurança fazem parte de ambos os lados em trabalhar com certificados SHA2.
Passo 2: O rollover certificados SHA2
Para instalar os certificados assinados SHA2, siga os passos que estão documentados aqui.
Passo 3: Actualizar os certificados no ambiente do BizTalk Server
Actualiza os certificados, sempre que utiliza no ambiente de servidor BizTalk, tal como num grupo de servidores de BizTalk ou numa configuração de porta, o fabricante ou o adaptador de envio.
Nota Não tem de implementar novamente a aplicação. No entanto, tem de reiniciar instâncias de anfitrião do BizTalk Server após os certificados são actualizados no ambiente do servidor BizTalk.
Informações de actualização cumulativa
A correcção para activar o suporte de certificado SHA2 está incluída na actualização cumulativa para o BizTalk Server:
Obter informações adicionais
Suporte para Certificados baseados em SHA1
Não existe nenhuma alteração no suporte de servidor de BizTalk de certificados baseados no algoritmo SHA1 nesta correcção. Os certificados baseados em SHA1 irão continuar a trabalhar. Por outras palavras, esta correcção não obriga qualquer certificado para ser actualizado.
Suporte de algoritmos de encriptação
BizTalk Server suporta algoritmos de encriptação de dados 3 (DES3) e algoritmos de encriptação RC2. Esta correcção continua a suportar estes algoritmos de encriptação com certificados SHA2.
Suportem de algoritmos de Microfone para assinada por AS2 MDN
Versão: MDN 0,1 assinado AS2 utiliza os algoritmos SHA1 e MD5 antigos para o cálculo de Microfone para saída MDN assinado.
O guia de remessa MDN assinado que é gerado no sistema BizTalk para AS2 suporta certificados SHA2. Não existe nenhuma alteração no algoritmo MIC suportado seguinte:
-
MD5: Campo de recebidos-conteúdo-MIC povoado utilizando o algoritmo MD5.
-
SHA1 (predefinição): campo recebidos-conteúdo-MIC povoado utilizando o algoritmo SHA1.
Método de digestão suportados no BizTalk acelerador Rosettanet
Esta actualização cumulativa continua a suportar os seguintes métodos de autenticação condensada:
-
SHA1
-
MD5
BizTalk acelerador Rosettanet não suporta a qualquer novo método de autenticação condensada como parte do suporte de certificado SHA2.
Rollover de certificados SSL baseadas em SHA2
Certificados SSL assinados SHA2 podem substituir um certificados SHA1 existentes seguindo os procedimentos recomendados para gerir os certificados, como detalhadas aqui.
Os adaptadores BizTalk que dependem os certificados SSL, como FTPs, HTTPs, POP3, placas e placas WCF podem consumir os certificados SSL assinado SHA2 depois de instalar esta correcção.
Informações gerais
Chama o mapa de estradas para o BizTalk Server para obter suporte adicional para os seguintes itens:
-
Suporte do sistema de intercâmbio de norma AES (Advanced Encryption) para chaves de assinatura na AS2
-
Suporte para SHA2 baseado o cálculo de Microfone para AS2
-
Suporte para SHA2 com base em métodos de autenticação condensada no Rosettanet
Referências
Obter informações sobre o service pack e lista de actualização cumulativa para o BizTalk Server.
Obter informações sobre correcções do BizTalk Server e o suporte de actualização cumulativa.
