你目前正处于脱机状态,正在等待 Internet 重新连接

在 BizTalk Server 中添加 SHA2 证书支持的更新

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3123748
简介
本文介绍了启用 SHA2 Microsoft BizTalk Server 中的证书支持的修补程序。
概要
应用此修补程序后,BizTalk Server 可以使用 SHA1 签名证书 (这已经支持) 与 SHA2 签署的证书。此修补程序支持基于以下 SHA2 摘要的 SHA2 签署的证书 ︰
  • SHA256
  • SHA384
  • SHA512
更多信息
若要翻转 BizTalk Server 环境中的 SHA2 证书,请执行以下步骤。

步骤 1 ︰ 检查环境

第一步是确保服务器和客户端 (发件人或收件人) 将支持 SHA2 签名证书之前您将证书安装到 SHA2 签名证书。BizTalk Server 可以安全地采取从两侧使用 SHA2 证书中的一部分。

步骤 2 ︰ 翻转 SHA2 证书

若要安装 SHA2 签署的证书,请按照记录的步骤 此处.

步骤 3 ︰ 更新 BizTalk Server 环境中的证书

无论您使用它们在 BizTalk Server 环境中,如在 BizTalk Server 组或发送端口、 当事方或适配器配置,请更新证书。

注意:您不必重新部署应用程序。但是,在 BizTalk Server 环境中更新证书后必须重新启动 BizTalk Server 主机实例。

累积更新信息

此修复程序,以支持 SHA2 证书是为 BizTalk Server 以下累积更新中包含的 ︰

其他信息

支持基于 SHA1 证书

不没有在 BizTalk Server 支持基于 SHA1 证书添加此修补程序中的任何更改。基于 SHA1 证书将继续工作。换句话说,此修补程序不会强制进行更新的任何证书。

加密算法支持

BizTalk Server 支持数据加密算法 3 (DES3) 和 RC2 加密算法。此修复程序将继续支持这些 SHA2 证书的加密算法。

AS2 签名 MDN MIC 算法支持

版本 ︰ 0.1 AS2 签名 MDN 为传出签名的 MDN MIC 计算使用旧 SHA1 算法和 MD5 算法。

AS2 BizTalk 系统中生成签名的 MDN 收据支持 SHA2 证书。没有任何以下受支持的 MIC 算法中的更改 ︰
  • 填充使用 MD5 算法 MD5 ︰ 接收内容麦克风输入字段。
  • SHA1 (默认值) ︰ 接收内容麦克风输入字段填充使用 SHA1 算法。

在 BizTalk 加速器 Rosettanet 支持的摘要方法

此累积更新继续支持下面的摘要方法 ︰
  • SHA1
  • MD5

BizTalk 加速器 Rosettanet 将不支持任何新的摘要方法作为 SHA2 证书支持的一部分。

基于 SHA2 的 SSL 证书翻转

SHA2 签名的 SSL 证书可以替换现有的 SHA1 证书按照管理证书,作为详细的最佳做法 此处.

安装此修复程序后的 BizTalk 适配器,适配器,依赖 SSL 证书,如 FTPs HTTPs、 POP3 和 WCF 适配器可以使用 SHA2 签名的 SSL 证书。

路线图

BizTalk Server 路线图要求对以下各项的附加支持 ︰
  • 在 AS2 的签名密钥的支持高级加密标准 (AES) 交换系统
  • 对 SHA2 的支持基于 AS2 的 MIC 计算
  • 对 SHA2 的支持基于 Rosettanet 中的摘要方法

参考
了解有关 service pack 和累积更新列表 为 BizTalk Server。

了解有关 BizTalk Server 修补程序和累积更新支持.

警告:本文已自动翻译

属性

文章 ID:3123748 - 上次审阅时间:04/13/2016 20:51:00 - 修订版本: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtzh
反馈