BizTalk Server'da SHA2'yi sertifikalar için destek eklemek için Güncelleştir

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3123748
Giriş
Bu makalede, Microsoft BizTalk Server SHA2'yi sertifika desteği sağlayan bir düzeltme açıklanır.
Özet
Bu düzeltmeyi uyguladıktan sonra BizTalk Server SHA2'yi imzalayan sertifikalar (zaten desteklenir) SHA1 imzalanmış sertifikaları ile birlikte kullanılmasına neden olabilir. Bu düzeltme aşağıdaki SHA2'yi özeti göre SHA2'yi imzalayan sertifika destekler:
  • SHA256
  • SHA384
  • SHA512
Daha fazla bilgi
Bir BizTalk Server ortamında SHA2'yi sertifikalar üzerinden toplamak için aşağıdaki adımları izleyin.

Adım 1: ortamını denetler.

İlk adım, SHA2'yi imzalayan sertifika vermek, sertifikaları yüklemeden önce hem sunucu hem de istemci (gönderen veya alıcı) SHA2'yi imzalayan sertifikaları desteklediğini emin olmaktır. BizTalk Server, güvenli bir şekilde SHA2'yi sertifikalarla çalışırken her iki tarafındaki yer alabilir.

Adım 2: Top SHA2'yi sertifikalar üzerinden

SHA2'yi imzalayan sertifika yüklemek için'de belgelenen adımları izleyin. Burada.

Step3: BizTalk Server ortamında sertifikaları güncelleştir

BizTalk Server ortamınızda gibi BizTalk Sunucu grubundaki veya gönderme bağlantı noktası, parti veya bağdaştırıcı yapılandırma kullandığınız her yerde sertifikaları güncelleştir.

Not: Uygulama dağıtmanız gerekmez. Ancak, BizTalk Server ortamında sertifikaların güncelleştirildikten sonra BizTalk Server ana bilgisayar örnekleri yeniden başlatmanız gerekir.

Toplu güncelleştirme bilgileri

SHA2'yi sertifika desteğini etkinleştirmek için bu düzeltmeyi BizTalk Server için toplu güncelleştirme aşağıdaki eklenmiştir:

Ek bilgi

DesteğiSHA1 tabanlı sertifikalar

Bu düzeltme, sertifikaların SHA1 tabanlı BizTalk Server destek değişiklik yoktur. Sertifikaların SHA1 göre çalışmaya devam eder. Diğer bir deyişle, bu düzeltmeyi güncelleştirilecek herhangi bir sertifikayı zorlamaz.

Şifreleme algoritmalarını destekler

BizTalk Server, veri şifreleme algoritmaları 3 (DES3) ve RC2 şifreleme algoritmalarını destekler. Bu düzeltme, bu SHA2'yi sertifikalar şifreleme algoritmalarıyla desteklemeye devam eder.

MIC algoritmaları MDN AS2 imzalı için destek

Sürüm: 0,1 MDN AS2 imzalanmış imzalanan MDN giden için Mikrofon hesaplaması için eski SHA1 ve MD5 algoritmaları kullanır.

AS2 için BizTalk Sistem içinde oluşturulan imzalı MDN giriş SHA2'yi sertifikalarını destekler. Aşağıdaki desteklenen MIC algoritması herhangi bir değişiklik yok:
  • MD5: alınan-içerik-MIC alanı MD5 algoritması kullanılarak doldurulmalıdır.
  • SHA1 (varsayılan): alınan-içerik-MIC alanı SHA1 algoritması kullanılarak doldurulmalıdır.

BizTalk Accelerator Rosettanet yönteminde desteklenen özetler

Bu toplu güncelleştirme aşağıdaki Özet yöntemleri desteklemeye devam eder:
  • SHA1
  • MD5

BizTalk Accelerator Rosettanet SHA2'yi sertifika desteğinin bir parçası olarak yeni bir Özet yöntemi desteklemez.

SSL sertifikaları rollover SHA2'yi tabanlı

SSL sertifikalarını SHA2'yi imzalayan ayrıntılı olarak sertifikaları yönetmek için en iyi yöntemleri izleyerek varolan bir SHA1 sertifikaları değiştirebilirsiniz Burada.

Bu düzeltmeyi yükledikten sonra SSL sertifikalarını FTPs, HTTPs, POP3 bağdaştırıcısı bağlıdır BizTalk bağdaştırıcıları ve WCF bağdaştırıcıları SHA2'yi imzalı SSL sertifikalarını tüketebilir.

Yol Haritası

Aşağıdaki öğeler için ek destek için BizTalk Server için yol haritası çağırır:
  • Gelişmiş Şifreleme Standardı (AES) exchange sistem AS2 imza anahtarları desteği
  • MIC Matrah AS2 için SHA2'yi desteği
  • Rosettanet Özet yöntemleri SHA2'yi desteğini alarak

Referanslar
Hakkında bilgi edinin hizmet paketi ve toplu güncelleştirme listesi BizTalk Server için.

Hakkında bilgi edinin BizTalk Server düzeltmeler ve toplu güncelleştirme desteği.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3123748 - Son İnceleme: 04/14/2016 13:25:00 - Düzeltme: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMttr
Geri bildirim