Úvod
Tento článok popisuje rýchlu opravu, ktorá umožňuje podporu SHA2 certifikátov Microsoft BizTalk Server.
Súhrn
Po použití tejto rýchlej opravy servera BizTalk môže spotrebovať SHA2 podpísané certifikáty spolu s SHA1 podpísané certifikáty (ktoré sú podporované). Táto rýchla oprava podporuje SHA2 podpísané certifikáty na základe nasledujúcich súhrnné SHA2:
-
SHA256
-
SHA384
-
SHA512
Ďalšie informácie
Roll cez SHA2 certifikáty v prostredí servera BizTalk Server, postupujte nasledovne.
Krok 1: Kontrola prostredia
Prvým krokom je uistite sa, že servera aj klienta (odosielateľ alebo príjemca) bude podporovať SHA2 podpísané certifikáty, pred inštaláciou certifikáty SHA2 podpísané certifikáty. BizTalk Server môžete bezpečne zapojiť z jednej strane prácu s SHA2 certifikáty.
Krok 2: Roll cez SHA2 certifikáty
Inštalácia SHA2 podpísané certifikáty, postupujte podľa krokov, ktoré sú uvedené tu.
Krok 3: Aktualizácia certifikátov v prostredí servera BizTalk
Aktualizovať certifikáty, vždy, keď sa používajú v prostredí servera BizTalk Server, ako skupinu servera BizTalk alebo Odoslať portu, strany alebo adaptér konfigurácie.
Poznámka: Nemáte nasadiť aplikáciu. Však musíte reštartovať inštancie hostiteľskej BizTalk Server potom certifikáty sú aktualizované v prostredí servera BizTalk.
Kumulatívna aktualizácia informácií
Opraviť SHA2 certifikát pomoc je zahrnutá do nasledujúcej kumulatívnej aktualizácie pre server BizTalk Server:
Ďalšie informácie
Podpora Certifikátov SHA1 systémom
Neexistuje žiadna zmena v BizTalk Server podporu certifikátov SHA1 systémom v tejto rýchlej opravy. Certifikátov SHA1 systémom bude pokračovať v práci. Inými slovami, Táto rýchla oprava nútiť všetky certifikát aktualizovať.
Podpora šifrovacích algoritmov
BizTalk Server podporuje údaje šifrovanie algoritmov 3 (DES3) a RC2 šifrovacích algoritmov. Táto rýchla oprava naďalej podporujú tieto šifrovacích algoritmov SHA2 certifikátov.
Mikrofón algoritmov podpora AS2 podpísané MDN
Verzia: 0,1 AS2 podpísané MDN používa staré SHA1 a MD5 algoritmus MIC výpočet výstup podpísané MDN.
Podpísané potvrdenie MDN, ktorý je generovaný v systéme BizTalk pre AS2 podporuje SHA2 certifikáty. Neexistuje žiadna zmena v nasledujúcich podporovaných MIC algoritmus:
-
MD5: Prijaté obsah MIC pole vyplnené pomocou algoritmu MD5.
-
SHA1 (predvolené): prijaté obsah MIC pole vyplnené pomocou algoritmu SHA1.
Podporované prehľady metódy BizTalk Accelerator RosettaNet
Táto Kumulatívna aktualizácia sa naďalej podporujú nasledovné metódy:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet nepodporuje žiadne nové metódy súhrnné SHA2 certifikát podpory.
Na základe SHA2 zmena certifikátov SSL
SHA2 podpísané certifikáty SSL môže nahradiť existujúce certifikátov SHA1 vykonaním nasledujúcich postupov na spravovanie certifikátov, ako podrobné sem.
Adaptéry BizTalk, závisia od certifikátov SSL ako FTPs HTTPs, POP3 adaptéry a WCF adaptéry môže spotrebovať SHA2 podpísané SSL certifikáty po nainštalovaní tejto rýchlej opravy.
Plán
Plán servera BizTalk Server vyžaduje technickú podporu pre nasledujúce položky:
-
Podpora systému exchange Advanced Encryption Standard (AES) podpis kľúče v AS2
-
Podpora SHA2 systémom MIC výpočet AS2
-
Podpora SHA2 systémom metódy v Rosettanet
Odkazy
Informácie o balíku service pack a Kumulatívna aktualizácia BizTalk Server.
Ďalšie informácie o rýchle opravy servera BizTalk a kumulatívnych aktualizácií.