Giriş
Bu makalede, Microsoft BizTalk Server SHA2'yi sertifika desteği sağlayan bir düzeltme açıklanır.
Özet
Bu düzeltmeyi uyguladıktan sonra BizTalk Server SHA2'yi imzalayan sertifikalar (zaten desteklenir) SHA1 imzalanmış sertifikaları ile birlikte kullanılmasına neden olabilir. Bu düzeltme aşağıdaki SHA2'yi özeti göre SHA2'yi imzalayan sertifika destekler:
-
SHA256
-
SHA384
-
SHA512
Daha fazla bilgi
Bir BizTalk Server ortamında SHA2'yi sertifikalar üzerinden toplamak için aşağıdaki adımları izleyin.
Adım 1: ortamını denetler.
İlk adım, SHA2'yi imzalayan sertifika vermek, sertifikaları yüklemeden önce hem sunucu hem de istemci (gönderen veya alıcı) SHA2'yi imzalayan sertifikaları desteklediğini emin olmaktır. BizTalk Server, güvenli bir şekilde SHA2'yi sertifikalarla çalışırken her iki tarafındaki yer alabilir.
Adım 2: Top SHA2'yi sertifikalar üzerinden
SHA2'yi imzalayan sertifika yüklemek için belgelenen adımları burada.
Step3: BizTalk Server ortamında sertifikaları güncelleştir
BizTalk Server ortamınızda gibi BizTalk Sunucu grubundaki veya gönderme bağlantı noktası, parti veya bağdaştırıcı yapılandırma kullandığınız her yerde sertifikaları güncelleştir.
Not: Uygulama dağıtmanız gerekmez. Ancak, BizTalk Server ortamında sertifikaların güncelleştirildikten sonra BizTalk Server ana bilgisayar örnekleri yeniden başlatmanız gerekir.
Toplu güncelleştirme bilgileri
SHA2'yi sertifika desteğini etkinleştirmek için bu düzeltmeyi BizTalk Server için toplu güncelleştirme aşağıdaki eklenmiştir:
Ek bilgi
Desteği SHA1 tabanlı sertifikalar
Bu düzeltme, sertifikaların SHA1 tabanlı BizTalk Server destek değişiklik yoktur. Sertifikaların SHA1 göre çalışmaya devam eder. Diğer bir deyişle, bu düzeltmeyi güncelleştirilecek herhangi bir sertifikayı zorlamaz.
Şifreleme algoritmalarını destekler
BizTalk Server, veri şifreleme algoritmaları 3 (DES3) ve RC2 şifreleme algoritmalarını destekler. Bu düzeltme, bu SHA2'yi sertifikalar şifreleme algoritmalarıyla desteklemeye devam eder.
MIC algoritmaları MDN AS2 imzalı için destek
Sürüm: 0,1 MDN AS2 imzalanmış imzalanan MDN giden için Mikrofon hesaplaması için eski SHA1 ve MD5 algoritmaları kullanır.
AS2 için BizTalk Sistem içinde oluşturulan imzalı MDN giriş SHA2'yi sertifikalarını destekler. Aşağıdaki desteklenen MIC algoritması herhangi bir değişiklik yok:
-
MD5: alınan-içerik-MIC alanı MD5 algoritması kullanılarak doldurulmalıdır.
-
SHA1 (varsayılan): alınan-içerik-MIC alanı SHA1 algoritması kullanılarak doldurulmalıdır.
BizTalk Accelerator Rosettanet yönteminde desteklenen özetler
Bu toplu güncelleştirme aşağıdaki Özet yöntemleri desteklemeye devam eder:
-
SHA1
-
MD5
BizTalk Accelerator Rosettanet SHA2'yi sertifika desteğinin bir parçası olarak yeni bir Özet yöntemi desteklemez.
SSL sertifikaları rollover SHA2'yi tabanlı
SSL sertifikalarını SHA2'yi imzalayan sertifikalar ayrıntılı buradaolarak yönetmek için en iyi yöntemleri izleyerek varolan bir SHA1 sertifikaları değiştirebilirsiniz.
Bu düzeltmeyi yükledikten sonra SSL sertifikalarını FTPs, HTTPs, POP3 bağdaştırıcısı bağlıdır BizTalk bağdaştırıcıları ve WCF bağdaştırıcıları SHA2'yi imzalı SSL sertifikalarını tüketebilir.
Yol Haritası
Aşağıdaki öğeler için ek destek için BizTalk Server için yol haritası çağırır:
-
Gelişmiş Şifreleme Standardı (AES) exchange sistem AS2 imza anahtarları desteği
-
MIC Matrah AS2 için SHA2'yi desteği
-
Rosettanet Özet yöntemleri SHA2'yi desteğini alarak
Başvurular
BizTalk Server için hizmet paketi ve toplu güncelleştirme listesi hakkında bilgi edinin.
BizTalk Server düzeltmeler ve toplu güncelleştirme desteğihakkında bilgi edinin.
