Cập Nhật thêm hỗ trợ cho SHA2 chứng chỉ trong BizTalk Server

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3123748
Giới thiệu
Bài viết này mô tả một hotfix cho phép SHA2 chứng chỉ hỗ trợ trong Microsoft BizTalk Server.
Tóm tắt
Sau khi bạn áp dụng hotfix này, BizTalk Server có thể tiêu thụ SHA2 ký chứng chỉ cùng với chứng chỉ ký SHA1 (mà đã được hỗ trợ). Hotfix này hỗ trợ chứng chỉ ký SHA2 dựa trên phân loại SHA2 sau:
  • SHA256
  • SHA384
  • SHA512
Thông tin thêm
Để cuộn qua chứng chỉ SHA2 trong một môi trường BizTalk Server, làm theo các bước sau.

Bước 1: Kiểm tra môi trường

Bước đầu tiên là để đảm bảo rằng cả máy chủ và khách hàng (người gửi hoặc nhận) sẽ hỗ trợ SHA2 ký chứng chỉ trước khi bạn cài đặt chuyên biệt chứng chỉ ký SHA2 chứng chỉ. BizTalk Server an toàn có thể tham gia từ bên trong với SHA2 chứng chỉ.

Step2: Cuộn qua chứng chỉ SHA2

cài đặt chuyên biệt chứng chỉ ký SHA2, làm theo các bước trong tài liệu ở đây.

Bước 3: Cập Nhật chứng chỉ trong môi trường máy chủ BizTalk

Cập Nhật chứng chỉ bất cứ nơi nào bạn sử dụng chúng trong môi trường BizTalk Server của bạn, chẳng hạn như trong một nhóm BizTalk Server hoặc gửi cổng, bên hoặc bộ điều hợp hình.

Lưu ý: Bạn không cần phải redeploy ứng dụng. Tuy nhiên, bạn phải khởi động lại phiên bản máy chủ BizTalk Server sau khi chứng chỉ được Cập Nhật trong môi trường BizTalk Server.

Thông tin Cập Nhật tích luỹ

Sửa chữa SHA2 chứng chỉ hỗ trợ được bao gồm trong bản Cập Nhật tích luỹ sau BizTalk Server:

Thông tin bổ sung

Hỗ trợSHA1 dựa trên chứng chỉ

Không có thay đổi BizTalk Server hỗ trợ SHA1 dựa trên chứng chỉ trong hotfix này. Chứng chỉ trên SHA1 sẽ tiếp tục hoạt động. Nói cách khác, hotfix này không áp dụng bất kỳ chứng chỉ được Cập Nhật.

Thuật toán mã hóa hỗ trợ

BizTalk Server hỗ trợ 3 thuật toán mã hóa dữ liệu (DES3) và thuật toán mã hóa RC2. Hotfix này tiếp tục hỗ trợ các thuật toán mã hóa với SHA2 chứng chỉ.

Thuật toán MIC hỗ trợ ký AS2 MDN

Phiên bản: 0.1 ký AS2 MDN sử dụng thuật toán SHA1 và MD5 cũ cho tính toán MIC đi ký MDN.

Nhận MDN ký được tạo trong hệ thống BizTalk AS2 hỗ trợ chứng chỉ SHA2. Không có thay đổi trong thuật toán MIC hỗ trợ sau:
  • MD5: Trường MIC nội dung được xác định bằng cách sử dụng các thuật toán MD5.
  • SHA1 (mặc định): trường MIC nội dung được xác định bằng cách sử dụng các thuật toán SHA1.

Hỗ trợ tiêu hóa phương pháp trong Rosettanet tăng tốc BizTalk

Bản Cập Nhật tích luỹ này tiếp tục hỗ trợ các phương pháp phân loại sau đây:
  • SHA1
  • MD5

BizTalk tăng tốc Rosettanet sẽ không hỗ trợ bất kỳ phương pháp phân loại mới là một phần của SHA2 chứng chỉ hỗ trợ.

Dựa trên SHA2 di chuột chứng chỉ SSL

SHA2 ký chứng chỉ SSL có thể thay thế một chứng chỉ SHA1 hiện tại theo thực tiễn tốt nhất để quản lý chứng chỉ là chi tiết ở đây.

Bộ điều hợp BizTalk phụ thuộc vào chứng chỉ SSL như FTPs, http, POP3 hợp và bộ điều hợp WCF có thể tiêu thụ chứng chỉ SSL ký SHA2 sau khi bạn cài đặt chuyên biệt hotfix này.

Lộ trình

Bản đồ đường BizTalk Server cuộc gọi hỗ trợ bổ sung cho các mục sau:
  • Hỗ trợ hệ thống trao đổi nâng cao tiêu chuẩn (mã hóa AES) chữ ký phím AS2
  • Hỗ trợ cho SHA2 dựa trên tính toán MIC AS2
  • Hỗ trợ cho SHA2 dựa trên phương pháp phân Rosettanet

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3123748 - Xem lại Lần cuối: 04/13/2016 20:52:00 - Bản sửa đổi: 2.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtvi
Phản hồi