在 BizTalk Server 中加入 SHA2 憑證支援的更新

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3123748
簡介
本文將說明可以讓 Microsoft BizTalk Server 中的 SHA2 憑證支援的 hotfix。
結論
您套用此 hotfix 之後,BizTalk Server 可能會耗用 SHA2 簽章的憑證,以及 SHA1 簽章的憑證 (這已受支援)。此 hotfix 支援 SHA2 簽章的憑證,根據下列 SHA2 摘要 ︰
  • SHA256
  • SHA384
  • SHA512
其他相關資訊
要變換 SHA2 憑證,BizTalk Server 環境中,請依照下列步驟執行。

Step1 ︰ 檢查環境

第一個步驟是確定伺服器和用戶端 (寄件者或接收者) 將會支援 SHA2 簽章憑證之前將憑證安裝到 SHA2 簽章憑證。BizTalk Server 可以安全地採取從使用 SHA2 憑證中的任一邊的組件。

Step2 ︰ 變換 SHA2 憑證

若要安裝的 SHA2 簽章的憑證,請依照下列所記載的步驟 這裡.

步驟 3 ︰ 更新 BizTalk Server 環境中的憑證

無論在何處使用它們在 BizTalk Server 環境中,例如在 BizTalk Server 群組或傳送連接埠、 廠商或介面卡組態,請更新憑證。

注意您不必重新部署應用程式。不過,您必須在 BizTalk Server 環境中更新憑證之後,重新 BizTalk Server 主控件執行個體。

累積更新資訊

若要啟用 SHA2 憑證支援的修正包含在 BizTalk Server 的下列累積更新程式 ︰

其他資訊

支援SHA1 為基礎的憑證

不沒有在 BizTalk Server 支援 SHA1 為基礎的憑證,在這個 hotfix 中的任何變更。SHA1 憑證仍可運作。換句話說,此 hotfix 不會強制更新任何憑證。

加密演算法支援

BizTalk Server 可支援資料加密演算法 3 (DES3) 和 RC2 加密演算法。此 hotfix 會繼續支援這些 SHA2 憑證的加密演算法。

MIC 演算法支援 AS2 簽章 MDN

版本 ︰ 0.1 AS2 簽章的 MDN 在用於對外 MDN 帶正負號的 MIC 計算使用舊的 SHA1 和 MD5 演算法。

已簽名的 MDN 收據 AS2 BizTalk 系統中產生支援 SHA2 憑證。不沒有下列的支援 MIC 演算法中的任何變更 ︰
  • 藉由使用 MD5 演算法所擴展的 MD5 ︰ 收到內容 MIC 欄位。
  • SHA1 (預設值) ︰ 收到內容 MIC 使用 SHA1 演算法來填入的欄位。

支援的摘要方法,在 BizTalk 對應鍵對應 Rosettanet

此累積更新會繼續支援下列的摘要方法 ︰
  • SHA1
  • MD5

BizTalk 對應鍵對應 Rosettanet 將不支援任何新的摘要方法,做為 SHA2 的憑證支援的一部分。

SHA2 為基礎的 SSL 憑證換用

SHA2 簽署 SSL 憑證可以藉由遵循最佳作法,來管理憑證,詳述取代現有的 SHA1 憑證 這裡.

依存於 [SSL 憑證,例如 Ftp、 HTTPs POP3 配接器,BizTalk 配接器和 WCF 配接器就可以在安裝此 hoxfix 之後使用 SHA2 簽署 SSL 憑證。

藍圖

BizTalk Server 在道路地圖呼叫其他支援下列項目 ︰
  • 支援進階加密標準 (AES) 的 exchange 系統 AS2 中的簽章金鑰
  • SHA2 的支援基礎 AS2 MIC 計算
  • 為 SHA2 的支援架構在 Rosettanet 中的 [摘要方法

警告:本文為自動翻譯

內容

文章識別碼:3123748 - 最後檢閱時間:04/13/2016 20:49:00 - 修訂: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtzh
意見反應