Giriş

Bu makalede, Microsoft BizTalk Server SHA2'yi sertifika desteği sağlayan bir düzeltme açıklanır.

Özet

Bu düzeltmeyi uyguladıktan sonra BizTalk Server SHA2'yi imzalayan sertifikalar (zaten desteklenir) SHA1 imzalanmış sertifikaları ile birlikte kullanılmasına neden olabilir. Bu düzeltme aşağıdaki SHA2'yi özeti göre SHA2'yi imzalayan sertifika destekler:

  • SHA256

  • SHA384

  • SHA512

Daha fazla bilgi

Bir BizTalk Server ortamında SHA2'yi sertifikalar üzerinden toplamak için aşağıdaki adımları izleyin.

Adım 1: ortamını denetler.

İlk adım, SHA2'yi imzalayan sertifika vermek, sertifikaları yüklemeden önce hem sunucu hem de istemci (gönderen veya alıcı) SHA2'yi imzalayan sertifikaları desteklediğini emin olmaktır. BizTalk Server, güvenli bir şekilde SHA2'yi sertifikalarla çalışırken her iki tarafındaki yer alabilir.

Adım 2: Top SHA2'yi sertifikalar üzerinden

SHA2'yi imzalayan sertifika yüklemek için belgelenen adımları burada.

Step3: BizTalk Server ortamında sertifikaları güncelleştir

BizTalk Server ortamınızda gibi BizTalk Sunucu grubundaki veya gönderme bağlantı noktası, parti veya bağdaştırıcı yapılandırma kullandığınız her yerde sertifikaları güncelleştir.

Not: Uygulama dağıtmanız gerekmez. Ancak, BizTalk Server ortamında sertifikaların güncelleştirildikten sonra BizTalk Server ana bilgisayar örnekleri yeniden başlatmanız gerekir.

Toplu güncelleştirme bilgileri

SHA2'yi sertifika desteğini etkinleştirmek için bu düzeltmeyi BizTalk Server için toplu güncelleştirme aşağıdaki eklenmiştir:

Ek bilgi

Desteği SHA1 tabanlı sertifikalar

Bu düzeltme, sertifikaların SHA1 tabanlı BizTalk Server destek değişiklik yoktur. Sertifikaların SHA1 göre çalışmaya devam eder. Diğer bir deyişle, bu düzeltmeyi güncelleştirilecek herhangi bir sertifikayı zorlamaz.

Şifreleme algoritmalarını destekler

BizTalk Server, veri şifreleme algoritmaları 3 (DES3) ve RC2 şifreleme algoritmalarını destekler. Bu düzeltme, bu SHA2'yi sertifikalar şifreleme algoritmalarıyla desteklemeye devam eder.

MIC algoritmaları MDN AS2 imzalı için destek

Sürüm: 0,1 MDN AS2 imzalanmış imzalanan MDN giden için Mikrofon hesaplaması için eski SHA1 ve MD5 algoritmaları kullanır.

AS2 için BizTalk Sistem içinde oluşturulan imzalı MDN giriş SHA2'yi sertifikalarını destekler. Aşağıdaki desteklenen MIC algoritması herhangi bir değişiklik yok:

  • MD5: alınan-içerik-MIC alanı MD5 algoritması kullanılarak doldurulmalıdır.

  • SHA1 (varsayılan): alınan-içerik-MIC alanı SHA1 algoritması kullanılarak doldurulmalıdır.


BizTalk Accelerator Rosettanet yönteminde desteklenen özetler

Bu toplu güncelleştirme aşağıdaki Özet yöntemleri desteklemeye devam eder:

  • SHA1

  • MD5


BizTalk Accelerator Rosettanet SHA2'yi sertifika desteğinin bir parçası olarak yeni bir Özet yöntemi desteklemez.

SSL sertifikaları rollover SHA2'yi tabanlı

SSL sertifikalarını SHA2'yi imzalayan sertifikalar ayrıntılı buradaolarak yönetmek için en iyi yöntemleri izleyerek varolan bir SHA1 sertifikaları değiştirebilirsiniz.

Bu düzeltmeyi yükledikten sonra SSL sertifikalarını FTPs, HTTPs, POP3 bağdaştırıcısı bağlıdır BizTalk bağdaştırıcıları ve WCF bağdaştırıcıları SHA2'yi imzalı SSL sertifikalarını tüketebilir.

Yol Haritası

Aşağıdaki öğeler için ek destek için BizTalk Server için yol haritası çağırır:

  • Gelişmiş Şifreleme Standardı (AES) exchange sistem AS2 imza anahtarları desteği

  • MIC Matrah AS2 için SHA2'yi desteği

  • Rosettanet Özet yöntemleri SHA2'yi desteğini alarak


Başvurular

BizTalk Server için hizmet paketi ve toplu güncelleştirme listesi hakkında bilgi edinin.

BizTalk Server düzeltmeler ve toplu güncelleştirme desteğihakkında bilgi edinin.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Çeviri kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkür ederiz!

×