Вступ
У цій статті описано виправлення, яке дозволяє SHA2 сертифікат підтримку Microsoft BizTalk Server.
Загальні відомості
Після застосування цього виправлення, BizTalk Server, може споживати SHA2 підписом сертифікати, разом із підписом SHA1 сертифікатів (який вже підтримується). Це виправлення, підтримує SHA2 підписом сертифікати на основі таких SHA2 дайджест.
-
SHA256
-
SHA384
-
SHA512
Додаткові відомості
До роботи над SHA2 сертифікати у середовищі сервера BizTalk, виконайте такі дії.
Крок 1: Перевірте середовища
Першим кроком є в тому, щоб переконатися, що сервер, так і клієнта (відправника або приймач) підтримуватиме сертифікати з підписом SHA2 перед інсталяцією сертифікати на сертифікати, SHA2 підписом. BizTalk Server можна безпечно участі з або нижче повзунка в роботі з SHA2 сертифікати.
Крок 2.: Скасування через SHA2 сертифікати
Сертифікати SHA2 підписом, виконайте наведені дії, описані нижче.
Крок 3: Оновлення, сертифікати у середовищі сервера BizTalk
Оновлення сертифікатів, де б ви використовувати їх у вашому середовищі BizTalk Server, як у групі BizTalk Server або надсилання портів, виробників або адаптера конфігурації.
Примітка. Не потрібно передати застосунку. Однак необхідно перезавантажити BizTalk Server хост екземпляри після оновлення сертифікати сервера BizTalk середовища.
Відомості про Сукупне оновлення
Виправлення SHA2 сертифікат підтримки входить до складу такий сукупний пакет оновлень, для BizTalk Server:
Додаткові відомості
Підтримка Сертифікатів із інтерфейсом користувача на основі SHA1
Існує ніяких змін у BizTalk Server підтримки SHA1 на основі сертифікатів, у цього виправлення. Сертифікати на основі SHA1 продовжуватимуть працювати. Інакше кажучи, це виправлення не сила будь-якій довідки, потрібно оновити.
Алгоритмів шифрування підтримки.
BizTalk Server підтримує 3 алгоритмів для шифрування даних (DES3) RC2 шифрування алгоритмів. Це виправлення не вирішено, підтримки цих алгоритмів шифрування, SHA2 сертифікати.
Підтримка MIC алгоритмів MDN з підписом AS2
Версія: 0.1 AS2 підписом MDN використовує старі SHA1 та MD5 алгоритмів розрахунку MIC вихідних підписаний MDN.
Підписаний отримання MDN, створений у системі BizTalk для AS2, підтримує SHA2 сертифікати. Існує ніяких змін у таких підтримуваних MIC алгоритм:
-
MD5: Мікрофон отримали вміст поля, вказано за допомогою MD5 алгоритм.
-
SHA1 (за промовчанням): Мікрофон отримали вміст поля, які вказано з використанням алгоритму SHA1.
Підтримувані дайджестів метод BizTalk корисна можливість Rosettanet
Цей сукупний пакет оновлень, не вирішено, підтримує такі методи дайджест:
-
SHA1
-
MD5
BizTalk корисна можливість Rosettanet не підтримують будь-яких нових дайджест спосіб, в рамках підтримки SHA2 сертифікат.
На основі SHA2 перемикання сертифікати SSL
SHA2 підписом сертифікати SSL, можна замінити на наявні SHA1 сертифікати, наступні поради для керування сертифікатами, як детальна тут.
BizTalk адаптери, які залежать від FTPs, HTTPs, POP3, сертифікати SSL адаптери та адаптери WCF може споживати сертифікати SSL з підписом SHA2 після інсталяції цього виправлення.
План
Карти шлях для сервера BizTalk вимагає додаткової підтримки такі елементи:
-
Підтримка підпису розділи AS2 система обміну передові шифрування стандарт (AES)
-
Підтримка для SHA2, на основі розрахунку AS2 Мікрофон
-
Підтримка для SHA2, на основі методів Rosettanet дайджест
Посилання
Дізнатися про пакет оновлень а також список сукупний пакет оновлень для BizTalk Server.
Відомості про виправлення для сервера BizTalk та підтримку сукупний пакет оновлень.