Introducere
Acest articol descrie o remediere rapidă care permite SHA2 suport certificat în Microsoft BizTalk Server.
Rezumat
După aplicarea acestei remedieri rapide, BizTalk Server poate consuma certificate semnate SHA2 împreună cu certificate semnate SHA1 (care sunt acceptate deja). Această remediere rapidă acceptă certificate semnate SHA2 bazate pe SHA2 digest următoarele:
-
SHA256
-
SHA384
-
SHA512
Mai multe informații
Pentru a roll prin certificatele SHA2 într-un mediu BizTalk Server, urmați acești pași.
Pasul 1: Verificaţi mediul
Primul pas este să vă asigurați că atât Server și Client (expeditorul sau receptorul) va acceptă certificate semnate SHA2 înainte de a instala certificate semnate SHA2 certificate. BizTalk Server siguranță pot lua parte la lateral în lucrul cu SHA2 certificate.
Pasul 2: Roll prin certificatele SHA2
Pentru a instala certificate semnate SHA2, urmați pașii care sunt documentate aici.
Pasul 3: Actualizarea certificatelor în mediul BizTalk Server
Actualizarea certificatelor indiferent unde le folosi în mediul BizTalk Server, cum ar fi într-un grup BizTalk Server sau într-o configurație trimitere port, terți sau adaptor.
Notă Nu trebuie să redistribui aplicația. Cu toate acestea, trebuie să reporniți BizTalk Server gazdă instanțe după certificatele sunt actualizate în mediul BizTalk Server.
Informații despre actualizarea cumulativă
Fix pentru a activa suportul de certificat SHA2 este inclusă în următoarea actualizare cumulativă pentru BizTalk Server:
Informații suplimentare
Suport pentru Certificate de SHA1
Nu există nicio modificare în suport BizTalk Server bazate pe SHA1 certificatelor din această remediere rapidă. Certificatele bazate pe SHA1 va continua să funcționeze. Cu alte cuvinte, această remediere rapidă nu impune niciun certificat să fie actualizate.
Algoritmi de criptare de asistență
BizTalk Server acceptă 3 de algoritmi de criptare date (DES3) și algoritmi de criptare RC2. Această remediere rapidă continuă să accepte aceste algoritmi de criptare SHA2 certificate.
MIC algoritmi de asistență pentru Alingeorgian semnate AS2
Versiune: 0.1 AS2 semnate Alingeorgian utilizează algoritmi SHA1 și MD5 vechi pentru calculul MIC Alingeorgian semnate de ieșire.
Primirea semnat Alingeorgian generat în sistemul BizTalk pentru AS2 acceptă certificatele SHA2. Nu există nicio modificare în algoritmul MIC acceptate următoarele:
-
MD5: Primit-conținut-MIC câmp populat folosind algoritmul MD5.
-
SHA1 (implicit): primit-conținut-MIC câmp populat folosind algoritmul SHA1.
Metoda rezumatele acceptate în BizTalk Accelerator Rosettanet
Această actualizare cumulativă continuă să accepte digest următoarele metode:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet nu vor accepta orice metodă nouă digest ca parte a suportului pentru certificat SHA2.
Bazate pe SHA2 SSL certificate de comutare
Certificate SSL SHA2 semnate pot înlocui un certificate SHA1 existente urmând cele mai bune practici de gestionare certificate, ca detaliate aici.
Adaptoare BizTalk care depind de certificate SSL, cum ar fi FTP, HTTPs, POP3 adaptoare și adaptoare WCF poate consuma certificate semnate SHA2 SSL după ce instalați această remediere rapidă.
Foaia de parcurs
Parcurs pentru BizTalk Server apelează pentru asistență suplimentară pentru următoarele elemente:
-
Standardul AES (Advanced Encryption) sistemul de schimb de asistență pentru cheile de semnătură în AS2
-
Suport pentru SHA2 baza calcul MIC pentru AS2
-
Suport pentru SHA2 tip digest metode în Rosettanet
Referințe
Informații despre pachetul service pack și lista de actualizări cumulative pentru BizTalk Server.
Aflați despre remedierile rapide BizTalk Server și suport de actualizare cumulativă.