บทนำ
บทความนี้อธิบายโปรแกรมแก้ไขด่วนที่เปิดใช้งานการสนับสนุนใบรับรอง SHA2 ใน Microsoft BizTalk Server
สรุป
หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ BizTalk Server สามารถใช้ใบรับรองที่มีลายเซ็นของ SHA2 พร้อมกับใบรับรองที่เซ็นชื่อ SHA1 (ซึ่งมีอยู่แล้วได้รับการสนับสนุน) โปรแกรมแก้ไขด่วนนี้สนับสนุน SHA2 มีลายเซ็นใบรับรองตามแบบแยกย่อย SHA2 ต่อไปนี้:
-
SHA256
-
SHA384
-
SHA512
ข้อมูลเพิ่มเติม
เพื่อย้อนผ่านการรับรอง SHA2 ในสภาพแวดล้อมของ BizTalk Server ให้ทำตามขั้นตอนเหล่านี้
ขั้นตอนที่ 1: ตรวจสอบสภาพแวดล้อม
ขั้นตอนแรกคือเพื่อ ให้แน่ใจว่า ทั้งเซิร์ฟเวอร์และไคลเอ็นต์ (ผู้ส่งหรือผู้รับ) จะสนับสนุนใบรับรองที่มีลายเซ็นของ SHA2 ก่อนที่คุณติดตั้งการรับรองใบรับรองการเซ็นชื่อ SHA2 BizTalk Server สามารถเป็นส่วนหนึ่งจากด้านใดด้านหนึ่งในการทำงานกับใบรับรองของ SHA2 อย่างปลอดภัย
ขั้นที่ 2: การรวบรวมผ่านการรับรอง SHA2
เมื่อต้องการติดตั้งใบรับรองมีลายเซ็นของ SHA2 ให้ทำตามขั้นตอนที่มีที่นี่
ขั้นตอนที่ 3: ปรับปรุงใบรับรองในสภาพแวดล้อมเซิร์ฟเวอร์ BizTalk
ปรับปรุงใบรับรองเมื่อใดก็ ตามที่คุณใช้ในสภาพแวดล้อมของ BizTalk Server เช่น ในกลุ่มเซิร์ฟเวอร์ BizTalk หรือส่งพอร์ต ของบริษัท หรืออะแดปเตอร์โครงแบบ
หมายเหตุ คุณไม่จำเป็นต้องปรับใช้แอพลิเคชัน อย่างไรก็ตาม คุณต้องเริ่มต้นอินสแตนซ์ของโฮสต์ BizTalk Server หลังจากที่ใบรับรองมีการปรับปรุงในสภาพแวดล้อมเซิร์ฟเวอร์ BizTalk
ข้อมูลการปรับปรุงสะสม
แก้ไขปัญหาการเปิดใช้งานการสนับสนุนใบรับรอง SHA2 จะรวมอยู่ในการปรับปรุงสะสมต่อไปนี้สำหรับเซิร์ฟเวอร์ BizTalk:
ข้อมูลเพิ่มเติม
การสนับสนุนสำหรับ ใบรับรองที่ใช้ SHA1
ไม่มีการเปลี่ยนแปลงใน BizTalk Server สนับสนุนใบรับรอง SHA1 ขึ้นอยู่ในโปรแกรมแก้ไขด่วนนี้ ใบรับรองที่ใช้ SHA1 จะทำงานต่อไป อีกนัยหนึ่ง โปรแกรมแก้ไขด่วนนี้ไม่บังคับให้ใบรับรองใด ๆ ที่จะอัพเดต
สนับสนุนอัลกอริทึมการเข้ารหัสลับ
เซิร์ฟเวอร์ BizTalk สนับสนุน 3 อัลกอริทึมการเข้ารหัสลับข้อมูล (DES3) และอัลกอริทึมการเข้ารหัสลับ RC2 โปรแกรมแก้ไขด่วนนี้ยังคงมีอยู่เพื่อสนับสนุนเหล่านี้อัลกอริทึมการเข้ารหัสลับ ด้วยใบรับรอง SHA2
อัลกอริทึม MIC สนับสนุนสำหรับ MDN ที่มีลายเซ็นของ AS2
รุ่น: MDN ที่มีลายเซ็นของ AS2 0.1 ใช้แบบเก่า SHA1 และ md 5 อัลกอริทึมสำหรับคำนวณ MIC สำหรับขาออก MDN ที่มีลายเซ็น
ใบรับ MDN มีลายเซ็นที่ถูกสร้างขึ้นในระบบ BizTalk สำหรับ AS2 สนับสนุนใบรับรอง SHA2 ไม่มีการเปลี่ยนแปลงในอัลกอริธึม MIC ที่สนับสนุนต่อไปนี้:
-
Md 5: โดยใช้อัลกอริทึม md 5 การเติมข้อมูลฟิลด์รับเนื้อหา-MIC
-
SHA1 (เริ่มต้น): ได้รับเนื้อหา-MIC ฟิลด์ที่เติมข้อมูล โดยใช้อัลกอริทึมการ SHA1
วิธีการ digests ได้รับการสนับสนุนใน BizTalk ตัวเร่งความเร็ว Rosettanet
การปรับปรุงสะสมนี้ยังคงสนับสนุนวิธีการแยกย่อยต่อไปนี้:
-
SHA1
-
MD5
Rosettanet ตัวเร่งความเร็ว BizTalk จะไม่สนับสนุนวิธีการแยกย่อยใด ๆ ใหม่เป็นส่วนหนึ่งของการสนับสนุนใบรับรอง SHA2
โรลโอเวอร์ใบรับรอง SSL ที่ใช้ SHA2
ใบรับรอง SSL ที่มีลายเซ็นของ SHA2 สามารถแทนใบรับรอง SHA1 ที่มีอยู่ โดยทำตามแนวทางปฏิบัติสำหรับการจัดการใบรับรอง เป็นรายละเอียดที่นี่
ตัวปรับต่อ BizTalk ที่ขึ้นอยู่กับใบรับรอง SSL เช่น FTPs, HTTPs, POP3 อะแดปเตอร์ และอะแดปเตอร์ WCF สามารถใช้ใบรับรอง SSL SHA2 เซ็นชื่อหลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้
แผนการทำงาน
เรียกแผนที่ถนนสำหรับ BizTalk Server สำหรับการสนับสนุนเพิ่มเติมสำหรับรายการต่อไปนี้:
-
สนับสนุนระบบแลกเปลี่ยนขั้นสูงการเข้ารหัสลับมาตรฐาน (AES) สำหรับคีย์ลายเซ็นใน AS2
-
การสนับสนุนสำหรับ SHA2 ใช้คำนวณ MIC สำหรับ AS2
-
การสนับสนุนสำหรับ SHA2 โดยใช้วิธีการแยกย่อยใน Rosettanet
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับเซอร์วิสแพ็คและรายการปรับปรุงสะสมสำหรับเซิร์ฟเวอร์ BizTalk
เรียนรู้เกี่ยวกับโปรแกรมแก้ไขด่วนที่ BizTalk Server และสนับสนุนการปรับปรุงสะสม
