Обновление для добавления поддержки сертификатов SHA2 в BizTalk Server

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3123748
Введение
В данной статье описаны исправления, позволяющего SHA2 поддержка сертификатов в Microsoft BizTalk Server.
Аннотация
После установки данного исправления BizTalk Server может использовать сертификаты подписи SHA2 вместе со SHA1 подписанных сертификатов (которые уже поддерживаются). Это исправление поддерживает SHA2 подписанные сертификаты, основанные на следующей краткой SHA2.
  • SHA256
  • SHA384
  • SHA512
Дополнительная информация
Чтобы восстановить через SHA2 сертификатов в среде BizTalk Server, выполните следующие действия.

Step1: Проверка среды

Первым делом убедитесь, что сервер и клиент (отправителя или получателя) поддерживает сертификаты подписи SHA2 перед установкой сертификатов для сертификатов подписи SHA2. BizTalk Server можно безопасно принять участие с обеих сторон в работе с сертификатами, SHA2.

Step2: Наведите курсор на сертификаты SHA2

Чтобы установить сертификаты SHA2 подписи, выполните действия, описанные Здесь.

Действие3: Обновление сертификатов в среде BizTalk Server

Везде, где они используются в среде BizTalk Server, такие как группы BizTalk Server или в конфигурации порта, субъекта или адаптер отправки обновления сертификатов.

Примечание Повторное развертывание приложения не требуется. Тем не менее необходимо перезапустить хост-экземпляры BizTalk Server после обновления сертификатов в среде BizTalk Server.

Накопительное обновление информации

Исправление для включения поддержки сертификат SHA2 включено в следующее накопительное обновление для BizTalk Server:

Дополнительная информация

ПоддержкаSHA1 - сертификаты

Нет никаких изменений в BizTalk Server поддержка сертификатов SHA1 данным исправлением. Сертификаты на основе SHA1 будет продолжать работать. Другими словами это исправление не требует любой сертификат для обновления.

Поддержка алгоритмов шифрования

BizTalk Server поддерживает алгоритмы шифрования RC2 и 3 алгоритмы шифрования данных (DES3). Это исправление продолжает поддерживать эти алгоритмы шифрования с помощью сертификатов SHA2.

Алгоритмы MIC поддержку подписи AS2 MDN

Версия: 0,1 подписан AS2 MDN использует старые алгоритмы MD5 и SHA1 для расчета MIC для исходящих подписанных MDN.

Подписанный MDN прихода, созданный в системе BizTalk для AS2 поддерживает сертификаты SHA2. Останется без изменений в следующем поддерживается алгоритм MIC:
  • MD5: Поле получено-содержимого-MIC заполняется с помощью алгоритма MD5.
  • SHA1 (по умолчанию): получено-содержимого-MIC поле заполняется с помощью алгоритма SHA1.

Метод поддерживается дайджестов в BizTalk Rosettanet сочетаний клавиш

Это накопительное обновление продолжает поддерживать следующие методы выборки:
  • SHA1
  • MD5

Rosettanet BizTalk сочетаний клавиш не будет поддерживать любой новый метод дайджеста как часть поддержки сертификата SHA2.

На основе SHA2 ролловера сертификаты SSL

Выполнив следующие рекомендации для управления сертификатами, как описано SHA2 подписанные сертификаты SSL можно заменить существующих сертификатов SHA1 Здесь.

Адаптеров BizTalk, зависящих от сертификатов SSL FTPs, HTTPs, POP3 адаптеры и адаптеры WCF может использовать сертификаты SSL подписан SHA2 после установки этого исправления.

Путеводитель

Схема BizTalk Server вызывает дополнительную поддержку для следующих элементов:
  • Поддержка системы exchange улучшенный стандарт шифрования (AES) для подписи ключей в AS2
  • Поддержка SHA2 на основе расчета MIC для AS2
  • Поддержка SHA2 на основе методов Rosettanet дайджест

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3123748 — последний просмотр: 04/14/2016 13:28:00 — редакция: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtru
Отзывы и предложения