Sign in with Microsoft
New to Microsoft? Create an account.

Giới thiệu

Bài viết này mô tả một hotfix cho phép SHA2 chứng chỉ hỗ trợ trong Microsoft BizTalk Server.

Tóm tắt

Sau khi bạn áp dụng hotfix này, BizTalk Server có thể tiêu thụ SHA2 ký chứng chỉ cùng với chứng chỉ ký SHA1 (mà đã được hỗ trợ). Hotfix này hỗ trợ chứng chỉ ký SHA2 dựa trên phân loại SHA2 sau:

  • SHA256

  • SHA384

  • SHA512

Thông tin

Để cuộn qua chứng chỉ SHA2 trong một môi trường BizTalk Server, làm theo các bước sau.

Bước 1: Kiểm tra môi trường

Bước đầu tiên là để đảm bảo rằng cả máy chủ và khách hàng (người gửi hoặc nhận) sẽ hỗ trợ SHA2 ký chứng chỉ trước khi bạn cài đặt chứng chỉ ký SHA2 chứng chỉ. BizTalk Server an toàn có thể tham gia từ bên trong với SHA2 chứng chỉ.

Step2: Cuộn qua chứng chỉ SHA2

Cài đặt chứng chỉ ký SHA2, làm theo các bước được nêu ở đây.

Bước 3: Cập Nhật chứng chỉ trong môi trường máy chủ BizTalk

Cập Nhật chứng chỉ bất cứ nơi nào bạn sử dụng chúng trong môi trường BizTalk Server của bạn, chẳng hạn như trong một nhóm BizTalk Server hoặc gửi cổng, bên hoặc bộ điều hợp hình.

Lưu ý Bạn không cần phải redeploy ứng dụng. Tuy nhiên, bạn phải khởi động lại phiên bản máy chủ BizTalk Server sau khi chứng chỉ được Cập Nhật trong môi trường BizTalk Server.

Thông tin Cập Nhật tích luỹ

Sửa chữa SHA2 chứng chỉ hỗ trợ được bao gồm trong bản Cập Nhật tích luỹ sau BizTalk Server:

Thông tin bổ sung

Hỗ trợ SHA1 dựa trên chứng chỉ

Không có thay đổi BizTalk Server hỗ trợ SHA1 dựa trên chứng chỉ trong hotfix này. Chứng chỉ trên SHA1 sẽ tiếp tục hoạt động. Nói cách khác, hotfix này không áp dụng bất kỳ chứng chỉ được Cập Nhật.

Thuật toán mã hóa hỗ trợ

BizTalk Server hỗ trợ 3 thuật toán mã hóa dữ liệu (DES3) và thuật toán mã hóa RC2. Hotfix này tiếp tục hỗ trợ các thuật toán mã hóa với SHA2 chứng chỉ.

Thuật toán MIC hỗ trợ ký AS2 MDN

Phiên bản: 0.1 ký AS2 MDN sử dụng thuật toán SHA1 và MD5 cũ cho tính toán MIC đi ký MDN.

Nhận MDN ký được tạo trong hệ thống BizTalk AS2 hỗ trợ chứng chỉ SHA2. Không có thay đổi trong thuật toán MIC hỗ trợ sau:

  • MD5: Trường MIC nội dung được xác định bằng cách sử dụng các thuật toán MD5.

  • SHA1 (mặc định): trường MIC nội dung được xác định bằng cách sử dụng các thuật toán SHA1.


Hỗ trợ tiêu hóa phương pháp trong Rosettanet tăng tốc BizTalk

Bản Cập Nhật tích luỹ này tiếp tục hỗ trợ các phương pháp phân loại sau đây:

  • SHA1

  • MD5


BizTalk tăng tốc Rosettanet sẽ không hỗ trợ bất kỳ phương pháp phân loại mới là một phần của SHA2 chứng chỉ hỗ trợ.

Dựa trên SHA2 di chuột chứng chỉ SSL

SHA2 ký chứng chỉ SSL có thể thay thế một chứng chỉ SHA1 hiện tại theo thực tiễn tốt nhất để quản lý chứng chỉ, với chi tiết ở đây.

Bộ điều hợp BizTalk phụ thuộc vào chứng chỉ SSL như FTPs, http, POP3 hợp và bộ điều hợp WCF có thể tiêu thụ chứng chỉ SSL ký SHA2 sau khi bạn cài đặt hotfix này.

Lộ trình

Bản đồ đường BizTalk Server cuộc gọi hỗ trợ bổ sung cho các mục sau:

  • Hỗ trợ hệ thống trao đổi nâng cao tiêu chuẩn (mã hóa AES) chữ ký phím AS2

  • Hỗ trợ cho tính toán MIC dựa trên SHA2 cho AS2

  • Hỗ trợ cho SHA2 dựa trên phương pháp phân Rosettanet


Tham khảo

Tìm hiểu về các gói dịch vụ và danh sách Cập Nhật tích luỹ BizTalk Server.

Tìm hiểu thêm về BizTalk Server hotfix và Cập Nhật tích luỹ hỗ trợ.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×