Перейти к основному контенту
Поддержка
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Введение

В данной статье описаны исправления, позволяющего SHA2 поддержка сертификатов в Microsoft BizTalk Server.

Обзор

После установки данного исправления BizTalk Server может использовать сертификаты подписи SHA2 вместе со SHA1 подписанных сертификатов (которые уже поддерживаются). Это исправление поддерживает SHA2 подписанные сертификаты, основанные на следующей краткой SHA2.

  • SHA256

  • SHA384

  • SHA512

Дополнительные сведения

Чтобы восстановить через SHA2 сертификатов в среде BizTalk Server, выполните следующие действия.

Step1: Проверка среды

Первым делом убедитесь, что сервер и клиент (отправителя или получателя) поддерживает сертификаты подписи SHA2 перед установкой сертификатов для сертификатов подписи SHA2. BizTalk Server можно безопасно принять участие с обеих сторон в работе с сертификатами, SHA2.

Step2: Наведите курсор на сертификаты SHA2

Чтобы установить сертификаты SHA2 подписи, выполните действия, описанные ниже.

Действие3: Обновление сертификатов в среде BizTalk Server

Везде, где они используются в среде BizTalk Server, такие как группы BizTalk Server или в конфигурации порта, субъекта или адаптер отправки обновления сертификатов.

Примечание. Повторное развертывание приложения не требуется. Тем не менее необходимо перезапустить хост-экземпляры BizTalk Server после обновления сертификатов в среде BizTalk Server.

Информация о накопительном пакете обновления

Исправление для включения поддержки сертификат SHA2 включено в следующее накопительное обновление для BizTalk Server:

Дополнительная информация

Поддержка SHA1 - сертификаты

Нет никаких изменений в BizTalk Server поддержка сертификатов SHA1 данным исправлением. Сертификаты на основе SHA1 будет продолжать работать. Другими словами это исправление не требует любой сертификат для обновления.

Поддержка алгоритмов шифрования

BizTalk Server поддерживает алгоритмы шифрования RC2 и 3 алгоритмы шифрования данных (DES3). Это исправление продолжает поддерживать эти алгоритмы шифрования с помощью сертификатов SHA2.

Алгоритмы MIC поддержку подписи AS2 MDN

Версия: 0,1 подписан AS2 MDN использует старые алгоритмы MD5 и SHA1 для расчета MIC для исходящих подписанных MDN.

Подписанный MDN прихода, созданный в системе BizTalk для AS2 поддерживает сертификаты SHA2. Останется без изменений в следующем поддерживается алгоритм MIC:

  • MD5: Поле получено-содержимого-MIC заполняется с помощью алгоритма MD5.

  • SHA1 (по умолчанию): получено-содержимого-MIC поле заполняется с помощью алгоритма SHA1.


Метод поддерживается дайджестов в BizTalk Rosettanet сочетаний клавиш

Это накопительное обновление продолжает поддерживать следующие методы выборки:

  • SHA1

  • MD5


Rosettanet BizTalk сочетаний клавиш не будет поддерживать любой новый метод дайджеста как часть поддержки сертификата SHA2.

На основе SHA2 ролловера сертификаты SSL

Выполнив следующие рекомендации для управления сертификатами, как подробные здесьSHA2 подписанные сертификаты SSL можно заменить существующих сертификатов SHA1.

Адаптеров BizTalk, зависящих от сертификатов SSL FTPs, HTTPs, POP3 адаптеры и адаптеры WCF может использовать сертификаты SSL подписан SHA2 после установки этого исправления.

Путеводитель

Схема BizTalk Server вызывает дополнительную поддержку для следующих элементов:

  • Поддержка системы exchange улучшенный стандарт шифрования (AES) для подписи ключей в AS2

  • Поддержка SHA2 на основе расчета MIC для AS2

  • Поддержка SHA2 на основе методов Rosettanet дайджест


Ссылки

Описание пакета обновления и списка накопительного обновления для BizTalk Server.

Узнайте о поддержки накопительные обновления и исправления BizTalk Server.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×