Введение
В данной статье описаны исправления, позволяющего SHA2 поддержка сертификатов в Microsoft BizTalk Server.
Обзор
После установки данного исправления BizTalk Server может использовать сертификаты подписи SHA2 вместе со SHA1 подписанных сертификатов (которые уже поддерживаются). Это исправление поддерживает SHA2 подписанные сертификаты, основанные на следующей краткой SHA2.
-
SHA256
-
SHA384
-
SHA512
Дополнительные сведения
Чтобы восстановить через SHA2 сертификатов в среде BizTalk Server, выполните следующие действия.
Step1: Проверка среды
Первым делом убедитесь, что сервер и клиент (отправителя или получателя) поддерживает сертификаты подписи SHA2 перед установкой сертификатов для сертификатов подписи SHA2. BizTalk Server можно безопасно принять участие с обеих сторон в работе с сертификатами, SHA2.
Step2: Наведите курсор на сертификаты SHA2
Чтобы установить сертификаты SHA2 подписи, выполните действия, описанные ниже.
Действие3: Обновление сертификатов в среде BizTalk Server
Везде, где они используются в среде BizTalk Server, такие как группы BizTalk Server или в конфигурации порта, субъекта или адаптер отправки обновления сертификатов.
Примечание. Повторное развертывание приложения не требуется. Тем не менее необходимо перезапустить хост-экземпляры BizTalk Server после обновления сертификатов в среде BizTalk Server.
Информация о накопительном пакете обновления
Исправление для включения поддержки сертификат SHA2 включено в следующее накопительное обновление для BizTalk Server:
Дополнительная информация
Поддержка SHA1 - сертификаты
Нет никаких изменений в BizTalk Server поддержка сертификатов SHA1 данным исправлением. Сертификаты на основе SHA1 будет продолжать работать. Другими словами это исправление не требует любой сертификат для обновления.
Поддержка алгоритмов шифрования
BizTalk Server поддерживает алгоритмы шифрования RC2 и 3 алгоритмы шифрования данных (DES3). Это исправление продолжает поддерживать эти алгоритмы шифрования с помощью сертификатов SHA2.
Алгоритмы MIC поддержку подписи AS2 MDN
Версия: 0,1 подписан AS2 MDN использует старые алгоритмы MD5 и SHA1 для расчета MIC для исходящих подписанных MDN.
Подписанный MDN прихода, созданный в системе BizTalk для AS2 поддерживает сертификаты SHA2. Останется без изменений в следующем поддерживается алгоритм MIC:
-
MD5: Поле получено-содержимого-MIC заполняется с помощью алгоритма MD5.
-
SHA1 (по умолчанию): получено-содержимого-MIC поле заполняется с помощью алгоритма SHA1.
Метод поддерживается дайджестов в BizTalk Rosettanet сочетаний клавиш
Это накопительное обновление продолжает поддерживать следующие методы выборки:
-
SHA1
-
MD5
Rosettanet BizTalk сочетаний клавиш не будет поддерживать любой новый метод дайджеста как часть поддержки сертификата SHA2.
На основе SHA2 ролловера сертификаты SSL
Выполнив следующие рекомендации для управления сертификатами, как подробные здесьSHA2 подписанные сертификаты SSL можно заменить существующих сертификатов SHA1.
Адаптеров BizTalk, зависящих от сертификатов SSL FTPs, HTTPs, POP3 адаптеры и адаптеры WCF может использовать сертификаты SSL подписан SHA2 после установки этого исправления.
Путеводитель
Схема BizTalk Server вызывает дополнительную поддержку для следующих элементов:
-
Поддержка системы exchange улучшенный стандарт шифрования (AES) для подписи ключей в AS2
-
Поддержка SHA2 на основе расчета MIC для AS2
-
Поддержка SHA2 на основе методов Rosettanet дайджест
Ссылки
Описание пакета обновления и списка накопительного обновления для BizTalk Server.
Узнайте о поддержки накопительные обновления и исправления BizTalk Server.