บทนำ
บทความนี้อธิบายโปรแกรมแก้ไขด่วนที่เปิดใช้งานการสนับสนุนใบรับรอง SHA2 ใน Microsoft BizTalk Server
สรุป
หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ BizTalk Server สามารถใช้ใบรับรองที่มีลายเซ็นของ SHA2 พร้อมกับใบรับรองที่เซ็นชื่อ SHA1 (ซึ่งมีอยู่แล้วได้รับการสนับสนุน) โปรแกรมแก้ไขด่วนนี้สนับสนุน SHA2 มีลายเซ็นใบรับรองตามแบบแยกย่อย SHA2 ต่อไปนี้:
-
SHA256
-
SHA384
-
SHA512
ข้อมูลเพิ่มเติม
เพื่อย้อนผ่านการรับรอง SHA2 ในสภาพแวดล้อมของ BizTalk Server ให้ทำตามขั้นตอนเหล่านี้ขั้นตอนที่ 1: ตรวจสอบสภาพแวดล้อมขั้นตอนแรกคือเพื่อ ให้แน่ใจว่า ทั้งเซิร์ฟเวอร์และไคลเอ็นต์ (ผู้ส่งหรือผู้รับ) จะสนับสนุนใบรับรองที่มีลายเซ็นของ SHA2 ก่อนที่คุณติดตั้งการรับรองใบรับรองการเซ็นชื่อ SHA2 BizTalk Server สามารถเป็นส่วนหนึ่งจากด้านใดด้านหนึ่งในการทำงานกับใบรับรองของ SHA2 อย่างปลอดภัยขั้นที่ 2: การรวบรวมผ่านการรับรอง SHA2เมื่อต้องการติดตั้งใบรับรองมีลายเซ็นของ SHA2 ให้ทำตามขั้นตอนที่มีที่นี่ขั้นตอนที่ 3: ปรับปรุงใบรับรองในสภาพแวดล้อมเซิร์ฟเวอร์ BizTalkปรับปรุงใบรับรองเมื่อใดก็ ตามที่คุณใช้ในสภาพแวดล้อมของ BizTalk Server เช่น ในกลุ่มเซิร์ฟเวอร์ BizTalk หรือส่งพอร์ต ของบริษัท หรืออะแดปเตอร์โครงแบบหมายเหตุ คุณไม่จำเป็นต้องปรับใช้แอพลิเคชัน อย่างไรก็ตาม คุณต้องเริ่มต้นอินสแตนซ์ของโฮสต์ BizTalk Server หลังจากที่ใบรับรองมีการปรับปรุงในสภาพแวดล้อมเซิร์ฟเวอร์ BizTalk
ข้อมูลการปรับปรุงสะสม
แก้ไขปัญหาการเปิดใช้งานการสนับสนุนใบรับรอง SHA2 จะรวมอยู่ในการปรับปรุงสะสมต่อไปนี้สำหรับเซิร์ฟเวอร์ BizTalk:
ข้อมูลเพิ่มเติม
การสนับสนุนสำหรับ ใบรับรองที่ใช้ SHA1ไม่มีการเปลี่ยนแปลงใน BizTalk Server สนับสนุนใบรับรอง SHA1 ขึ้นอยู่ในโปรแกรมแก้ไขด่วนนี้ ใบรับรองที่ใช้ SHA1 จะทำงานต่อไป อีกนัยหนึ่ง โปรแกรมแก้ไขด่วนนี้ไม่บังคับให้ใบรับรองใด ๆ ที่จะอัพเดตสนับสนุนอัลกอริทึมการเข้ารหัสลับเซิร์ฟเวอร์ BizTalk สนับสนุน 3 อัลกอริทึมการเข้ารหัสลับข้อมูล (DES3) และอัลกอริทึมการเข้ารหัสลับ RC2 โปรแกรมแก้ไขด่วนนี้ยังคงมีอยู่เพื่อสนับสนุนเหล่านี้อัลกอริทึมการเข้ารหัสลับ ด้วยใบรับรอง SHA2อัลกอริทึม MIC สนับสนุนสำหรับ MDN ที่มีลายเซ็นของ AS2รุ่น: MDN ที่มีลายเซ็นของ AS2 0.1 ใช้แบบเก่า SHA1 และ md 5 อัลกอริทึมสำหรับคำนวณ MIC สำหรับขาออก MDN ที่มีลายเซ็นใบรับ MDN มีลายเซ็นที่ถูกสร้างขึ้นในระบบ BizTalk สำหรับ AS2 สนับสนุนใบรับรอง SHA2 ไม่มีการเปลี่ยนแปลงในอัลกอริธึม MIC ที่สนับสนุนต่อไปนี้:
-
Md 5: โดยใช้อัลกอริทึม md 5 การเติมข้อมูลฟิลด์รับเนื้อหา-MIC
-
SHA1 (เริ่มต้น): ได้รับเนื้อหา-MIC ฟิลด์ที่เติมข้อมูล โดยใช้อัลกอริทึมการ SHA1
วิธีการ digests ได้รับการสนับสนุนใน BizTalk ตัวเร่งความเร็ว Rosettanetการปรับปรุงสะสมนี้ยังคงสนับสนุนวิธีการแยกย่อยต่อไปนี้:
-
SHA1
-
MD5
Rosettanet ตัวเร่งความเร็ว BizTalk จะไม่สนับสนุนวิธีการแยกย่อยใด ๆ ใหม่เป็นส่วนหนึ่งของการสนับสนุนใบรับรอง SHA2โรลโอเวอร์ใบรับรอง SSL ที่ใช้ SHA2ใบรับรอง SSL ที่มีลายเซ็นของ SHA2 สามารถแทนใบรับรอง SHA1 ที่มีอยู่ โดยทำตามแนวทางปฏิบัติสำหรับการจัดการใบรับรอง เป็นรายละเอียดที่นี่ตัวปรับต่อ BizTalk ที่ขึ้นอยู่กับใบรับรอง SSL เช่น FTPs, HTTPs, POP3 อะแดปเตอร์ และอะแดปเตอร์ WCF สามารถใช้ใบรับรอง SSL SHA2 เซ็นชื่อหลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้แผนการทำงานเรียกแผนที่ถนนสำหรับ BizTalk Server สำหรับการสนับสนุนเพิ่มเติมสำหรับรายการต่อไปนี้:
-
สนับสนุนระบบแลกเปลี่ยนขั้นสูงการเข้ารหัสลับมาตรฐาน (AES) สำหรับคีย์ลายเซ็นใน AS2
-
การสนับสนุนสำหรับ SHA2 ใช้คำนวณ MIC สำหรับ AS2
-
การสนับสนุนสำหรับ SHA2 โดยใช้วิธีการแยกย่อยใน Rosettanet
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับเซอร์วิสแพ็คและรายการปรับปรุงสะสมสำหรับเซิร์ฟเวอร์ BizTalkเรียนรู้เกี่ยวกับโปรแกรมแก้ไขด่วนที่ BizTalk Server และสนับสนุนการปรับปรุงสะสม
