Actualizare pentru a adăuga suport pentru SHA2 certificate în BizTalk Server

Introducere

Acest articol descrie o remediere rapidă care permite SHA2 suport certificat în Microsoft BizTalk Server.

Rezumat

După aplicarea acestei remedieri rapide, BizTalk Server poate consuma certificate semnate SHA2 împreună cu certificate semnate SHA1 (care sunt acceptate deja). Această remediere rapidă acceptă certificate semnate SHA2 bazate pe SHA2 digest următoarele:

  • SHA256

  • SHA384

  • SHA512

Mai multe informații

Pentru a roll prin certificatele SHA2 într-un mediu BizTalk Server, urmați acești pași.

Pasul 1: Verificaţi mediul

Primul pas este să vă asigurați că atât Server și Client (expeditorul sau receptorul) va acceptă certificate semnate SHA2 înainte de a instala certificate semnate SHA2 certificate. BizTalk Server siguranță pot lua parte la lateral în lucrul cu SHA2 certificate.

Pasul 2: Roll prin certificatele SHA2

Pentru a instala certificate semnate SHA2, urmați pașii care sunt documentate aici.

Pasul 3: Actualizarea certificatelor în mediul BizTalk Server

Actualizarea certificatelor indiferent unde le folosi în mediul BizTalk Server, cum ar fi într-un grup BizTalk Server sau într-o configurație trimitere port, terți sau adaptor.

Notă Nu trebuie să redistribui aplicația. Cu toate acestea, trebuie să reporniți BizTalk Server gazdă instanțe după certificatele sunt actualizate în mediul BizTalk Server.

Informații despre actualizarea cumulativă

Fix pentru a activa suportul de certificat SHA2 este inclusă în următoarea actualizare cumulativă pentru BizTalk Server:

Informații suplimentare

Suport pentru Certificate de SHA1

Nu există nicio modificare în suport BizTalk Server bazate pe SHA1 certificatelor din această remediere rapidă. Certificatele bazate pe SHA1 va continua să funcționeze. Cu alte cuvinte, această remediere rapidă nu impune niciun certificat să fie actualizate.

Algoritmi de criptare de asistență

BizTalk Server acceptă 3 de algoritmi de criptare date (DES3) și algoritmi de criptare RC2. Această remediere rapidă continuă să accepte aceste algoritmi de criptare SHA2 certificate.

MIC algoritmi de asistență pentru Alingeorgian semnate AS2

Versiune: 0.1 AS2 semnate Alingeorgian utilizează algoritmi SHA1 și MD5 vechi pentru calculul MIC Alingeorgian semnate de ieșire.

Primirea semnat Alingeorgian generat în sistemul BizTalk pentru AS2 acceptă certificatele SHA2. Nu există nicio modificare în algoritmul MIC acceptate următoarele:

  • MD5: Primit-conținut-MIC câmp populat folosind algoritmul MD5.

  • SHA1 (implicit): primit-conținut-MIC câmp populat folosind algoritmul SHA1.


Metoda rezumatele acceptate în BizTalk Accelerator Rosettanet

Această actualizare cumulativă continuă să accepte digest următoarele metode:

  • SHA1

  • MD5


BizTalk Accelerator Rosettanet nu vor accepta orice metodă nouă digest ca parte a suportului pentru certificat SHA2.

Bazate pe SHA2 SSL certificate de comutare

Certificate SSL SHA2 semnate pot înlocui un certificate SHA1 existente urmând cele mai bune practici de gestionare certificate, ca detaliate aici.

Adaptoare BizTalk care depind de certificate SSL, cum ar fi FTP, HTTPs, POP3 adaptoare și adaptoare WCF poate consuma certificate semnate SHA2 SSL după ce instalați această remediere rapidă.

Foaia de parcurs

Parcurs pentru BizTalk Server apelează pentru asistență suplimentară pentru următoarele elemente:

  • Standardul AES (Advanced Encryption) sistemul de schimb de asistență pentru cheile de semnătură în AS2

  • Suport pentru SHA2 baza calcul MIC pentru AS2

  • Suport pentru SHA2 tip digest metode în Rosettanet


Referințe

Informații despre pachetul service pack și lista de actualizări cumulative pentru BizTalk Server.

Aflați despre remedierile rapide BizTalk Server și suport de actualizare cumulativă.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×