简介
本文介绍了启用 SHA2 Microsoft BizTalk Server 中的证书支持的修补程序。
概要
应用此修补程序后,BizTalk Server 可以使用 SHA1 签名证书 (这已经支持) 与 SHA2 签署的证书。此修补程序支持基于以下 SHA2 摘要的 SHA2 签署的证书︰
-
SHA256
-
SHA384
-
SHA512
详细信息
若要翻转 BizTalk Server 环境中的 SHA2 证书,请执行以下步骤。
步骤 1︰ 检查环境
第一步是确保服务器和客户端 (发件人或收件人) 将支持 SHA2 签名证书之前您将证书安装到 SHA2 签名证书。BizTalk Server 可以安全地采取从两侧使用 SHA2 证书中的一部分。
步骤 2︰ 翻转 SHA2 证书
若要安装 SHA2 签署的证书,请按照记录的步骤在此处。
步骤 3︰ 更新 BizTalk Server 环境中的证书
无论您使用它们在 BizTalk Server 环境中,如在 BizTalk Server 组或发送端口、 当事方或适配器配置,请更新证书。
注意:您不必重新部署应用程序。但是,在 BizTalk Server 环境中更新证书后必须重新启动 BizTalk Server 主机实例。
累积更新信息
此修复程序,以支持 SHA2 证书是为 BizTalk Server 以下累积更新中包含的︰
其他信息
支持基于 SHA1 证书
不没有在 BizTalk Server 支持基于 SHA1 证书添加此修补程序中的任何更改。基于 SHA1 证书将继续工作。换句话说,此修补程序不会强制进行更新的任何证书。
加密算法支持
BizTalk Server 支持数据加密算法 3 (DES3) 和 RC2 加密算法。此修复程序将继续支持这些 SHA2 证书的加密算法。
AS2 签名 MDN MIC 算法支持
版本︰ 0.1 AS2 签名 MDN 为传出签名的 MDN MIC 计算使用旧 SHA1 算法和 MD5 算法。
AS2 BizTalk 系统中生成签名的 MDN 收据支持 SHA2 证书。没有任何以下受支持的 MIC 算法中的更改︰
-
填充使用 MD5 算法 MD5︰ 接收内容麦克风输入字段。
-
SHA1 (默认值)︰ 接收内容麦克风输入字段填充使用 SHA1 算法。
在 BizTalk 加速器 Rosettanet 支持的摘要方法
此累积更新继续支持下面的摘要方法︰
-
SHA1
-
MD5
BizTalk 加速器 Rosettanet 将不支持任何新的摘要方法作为 SHA2 证书支持的一部分。
基于 SHA2 的 SSL 证书翻转
SHA2 签名的 SSL 证书可以替换现有的 SHA1 证书按照管理证书作为详细此处的最佳做法。
安装此修复程序后的 BizTalk 适配器,适配器,依赖 SSL 证书,如 FTPs HTTPs、 POP3 和 WCF 适配器可以使用 SHA2 签名的 SSL 证书。
路线图
BizTalk Server 路线图要求对以下各项的附加支持︰
-
在 AS2 的签名密钥的支持高级加密标准 (AES) 交换系统
-
对 SHA2 的支持基于 AS2 的 MIC 计算
-
对 SHA2 的支持基于 Rosettanet 中的摘要方法
参考资料
为 BizTalk Server,请查阅服务包和累积更新列表。
了解修补程序 BizTalk Server 和累积更新支持。