Giới thiệu
Bài viết này mô tả một hotfix cho phép SHA2 chứng chỉ hỗ trợ trong Microsoft BizTalk Server.
Tóm tắt
Sau khi bạn áp dụng hotfix này, BizTalk Server có thể tiêu thụ SHA2 ký chứng chỉ cùng với chứng chỉ ký SHA1 (mà đã được hỗ trợ). Hotfix này hỗ trợ chứng chỉ ký SHA2 dựa trên phân loại SHA2 sau:
-
SHA256
-
SHA384
-
SHA512
Thông tin
Để cuộn qua chứng chỉ SHA2 trong một môi trường BizTalk Server, làm theo các bước sau.
Bước 1: Kiểm tra môi trường
Bước đầu tiên là để đảm bảo rằng cả máy chủ và khách hàng (người gửi hoặc nhận) sẽ hỗ trợ SHA2 ký chứng chỉ trước khi bạn cài đặt chứng chỉ ký SHA2 chứng chỉ. BizTalk Server an toàn có thể tham gia từ bên trong với SHA2 chứng chỉ.
Step2: Cuộn qua chứng chỉ SHA2
Cài đặt chứng chỉ ký SHA2, làm theo các bước được nêu ở đây.
Bước 3: Cập Nhật chứng chỉ trong môi trường máy chủ BizTalk
Cập Nhật chứng chỉ bất cứ nơi nào bạn sử dụng chúng trong môi trường BizTalk Server của bạn, chẳng hạn như trong một nhóm BizTalk Server hoặc gửi cổng, bên hoặc bộ điều hợp hình.
Lưu ý Bạn không cần phải redeploy ứng dụng. Tuy nhiên, bạn phải khởi động lại phiên bản máy chủ BizTalk Server sau khi chứng chỉ được Cập Nhật trong môi trường BizTalk Server.
Thông tin Cập Nhật tích luỹ
Sửa chữa SHA2 chứng chỉ hỗ trợ được bao gồm trong bản Cập Nhật tích luỹ sau BizTalk Server:
Thông tin bổ sung
Hỗ trợ SHA1 dựa trên chứng chỉ
Không có thay đổi BizTalk Server hỗ trợ SHA1 dựa trên chứng chỉ trong hotfix này. Chứng chỉ trên SHA1 sẽ tiếp tục hoạt động. Nói cách khác, hotfix này không áp dụng bất kỳ chứng chỉ được Cập Nhật.
Thuật toán mã hóa hỗ trợ
BizTalk Server hỗ trợ 3 thuật toán mã hóa dữ liệu (DES3) và thuật toán mã hóa RC2. Hotfix này tiếp tục hỗ trợ các thuật toán mã hóa với SHA2 chứng chỉ.
Thuật toán MIC hỗ trợ ký AS2 MDN
Phiên bản: 0.1 ký AS2 MDN sử dụng thuật toán SHA1 và MD5 cũ cho tính toán MIC đi ký MDN.
Nhận MDN ký được tạo trong hệ thống BizTalk AS2 hỗ trợ chứng chỉ SHA2. Không có thay đổi trong thuật toán MIC hỗ trợ sau:
-
MD5: Trường MIC nội dung được xác định bằng cách sử dụng các thuật toán MD5.
-
SHA1 (mặc định): trường MIC nội dung được xác định bằng cách sử dụng các thuật toán SHA1.
Hỗ trợ tiêu hóa phương pháp trong Rosettanet tăng tốc BizTalk
Bản Cập Nhật tích luỹ này tiếp tục hỗ trợ các phương pháp phân loại sau đây:
-
SHA1
-
MD5
BizTalk tăng tốc Rosettanet sẽ không hỗ trợ bất kỳ phương pháp phân loại mới là một phần của SHA2 chứng chỉ hỗ trợ.
Dựa trên SHA2 di chuột chứng chỉ SSL
SHA2 ký chứng chỉ SSL có thể thay thế một chứng chỉ SHA1 hiện tại theo thực tiễn tốt nhất để quản lý chứng chỉ, với chi tiết ở đây.
Bộ điều hợp BizTalk phụ thuộc vào chứng chỉ SSL như FTPs, http, POP3 hợp và bộ điều hợp WCF có thể tiêu thụ chứng chỉ SSL ký SHA2 sau khi bạn cài đặt hotfix này.
Lộ trình
Bản đồ đường BizTalk Server cuộc gọi hỗ trợ bổ sung cho các mục sau:
-
Hỗ trợ hệ thống trao đổi nâng cao tiêu chuẩn (mã hóa AES) chữ ký phím AS2
-
Hỗ trợ cho tính toán MIC dựa trên SHA2 cho AS2
-
Hỗ trợ cho SHA2 dựa trên phương pháp phân Rosettanet
Tham khảo
Tìm hiểu về các gói dịch vụ và danh sách Cập Nhật tích luỹ BizTalk Server.
Tìm hiểu thêm về BizTalk Server hotfix và Cập Nhật tích luỹ hỗ trợ.