Actualizare pentru a adăuga suport pentru SHA2 certificate în BizTalk Server

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3123748
Introducere
Acest articol descrie o remediere rapidă care permite SHA2 suport certificat în Microsoft BizTalk Server.
Rezumat
După aplicarea acestei remedieri rapide, BizTalk Server poate consuma certificate semnate SHA2 împreună cu certificate semnate SHA1 (care sunt acceptate deja). Această remediere rapidă acceptă certificate semnate SHA2 bazate pe SHA2 digest următoarele:
  • SHA256
  • SHA384
  • SHA512
Informaţii suplimentare
Pentru a roll prin certificatele SHA2 într-un mediu BizTalk Server, urmați acești pași.

Pasul 1: Verificaţi mediul

Primul pas este să vă asigurați că atât Server și Client (expeditorul sau receptorul) va acceptă certificate semnate SHA2 înainte de a instala certificate semnate SHA2 certificate. BizTalk Server siguranță pot lua parte la lateral în lucrul cu SHA2 certificate.

Pasul 2: Roll prin certificatele SHA2

Pentru a instala certificate semnate SHA2, urmați pașii care sunt documentate aici.

Pasul 3: Actualizarea certificatelor în mediul BizTalk Server

Actualizarea certificatelor indiferent unde le folosi în mediul BizTalk Server, cum ar fi într-un grup BizTalk Server sau într-o configurație trimitere port, terți sau adaptor.

Notă Nu trebuie să redistribui aplicația. Cu toate acestea, trebuie să reporniți BizTalk Server gazdă instanțe după certificatele sunt actualizate în mediul BizTalk Server.

Informații despre actualizarea cumulativă

Fix pentru a activa suportul de certificat SHA2 este inclusă în următoarea actualizare cumulativă pentru BizTalk Server:

Informații suplimentare

Suport pentruCertificate de SHA1

Nu există nicio modificare în suport BizTalk Server bazate pe SHA1 certificatelor din această remediere rapidă. Certificatele bazate pe SHA1 va continua să funcționeze. Cu alte cuvinte, această remediere rapidă nu impune niciun certificat să fie actualizate.

Algoritmi de criptare de asistență

BizTalk Server acceptă 3 de algoritmi de criptare date (DES3) și algoritmi de criptare RC2. Această remediere rapidă Urmărire să accepte aceste algoritmi de criptare SHA2 certificate.

MIC algoritmi de asistență pentru Alingeorgian semnate AS2

Versiune: 0.1 AS2 semnate Alingeorgian utilizează algoritmi SHA1 și MD5 vechi pentru calculul MIC Alingeorgian semnate de ieșire.

Primirea semnat Alingeorgian generat în sistemul BizTalk pentru AS2 acceptă certificatele SHA2. Nu există nicio modificare în algoritmul MIC acceptate următoarele:
  • MD5: Primit-conținut-MIC câmp populat folosind algoritmul MD5.
  • SHA1 (implicit): primit-conținut-MIC câmp populat folosind algoritmul SHA1.

Metoda rezumatele acceptate în BizTalk Accelerator Rosettanet

Această actualizare cumulativă Urmărire să accepte digest următoarele metode:
  • SHA1
  • MD5

BizTalk Accelerator Rosettanet nu vor accepta orice metodă nouă digest ca parte a suportului pentru certificat SHA2.

Bazate pe SHA2 SSL certificate de comutare

Certificate SSL SHA2 semnate pot înlocui un certificate SHA1 existente urmând cele mai bune practici de gestionare certificate, ca detaliate aici.

Adaptoare BizTalk care depind de certificate SSL, cum ar fi FTP, HTTPs, POP3 adaptoare și adaptoare WCF poate consuma certificate semnate SHA2 SSL după ce instalați această remediere rapidă.

Foaia de parcurs

Parcurs pentru BizTalk Server apelează pentru asistență suplimentară pentru următoarele elemente:
  • Standardul AES (Advanced Encryption) sistemul de schimb de asistență pentru cheile de semnătură în AS2
  • Suport pentru SHA2 baza calcul MIC pentru AS2
  • Suport pentru SHA2 tip digest metode în Rosettanet

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3123748 - Ultima examinare: 04/14/2016 13:29:00 - Revizie: 2.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtro
Feedback