簡介
本文將說明可以讓 Microsoft BizTalk Server 中的 SHA2 憑證支援的 hotfix。
摘要
您套用此 hotfix 之後,BizTalk Server 可能會耗用 SHA2 簽章的憑證,以及 SHA1 簽章的憑證 (這已受支援)。此 hotfix 支援 SHA2 簽章的憑證,根據下列 SHA2 摘要︰
-
SHA256
-
SHA384
-
SHA512
更多的資訊
要變換 SHA2 憑證,BizTalk Server 環境中,請依照下列步驟執行。
Step1︰ 檢查環境
第一個步驟是確定伺服器和用戶端 (寄件者或接收者) 將會支援 SHA2 簽章憑證之前將憑證安裝到 SHA2 簽章憑證。BizTalk Server 可以安全地採取從使用 SHA2 憑證中的任一邊的組件。
Step2︰ 變換 SHA2 憑證
若要安裝的 SHA2 簽章的憑證,請依照下列步驟所記載這裡。
步驟 3︰ 更新 BizTalk Server 環境中的憑證
無論在何處使用它們在 BizTalk Server 環境中,例如在 BizTalk Server 群組或傳送連接埠、 廠商或介面卡組態,請更新憑證。
注意您不必重新部署應用程式。不過,您必須在 BizTalk Server 環境中更新憑證之後,重新 BizTalk Server 主控件執行個體。
累積更新資訊
若要啟用 SHA2 憑證支援的修正包含在 BizTalk Server 的下列累積更新程式︰
其他資訊
支援SHA1 為基礎的憑證
不沒有在 BizTalk Server 支援 SHA1 為基礎的憑證,在這個 hotfix 中的任何變更。SHA1 憑證仍可運作。換句話說,此 hotfix 不會強制更新任何憑證。
加密演算法支援
BizTalk Server 可支援資料加密演算法 3 (DES3) 和 RC2 加密演算法。此 hotfix 會繼續支援這些 SHA2 憑證的加密演算法。
MIC 演算法支援 AS2 簽章 MDN
版本︰ 0.1 AS2 簽章的 MDN 在用於對外 MDN 帶正負號的 MIC 計算使用舊的 SHA1 和 MD5 演算法。
已簽名的 MDN 收據 AS2 BizTalk 系統中產生支援 SHA2 憑證。不沒有下列的支援 MIC 演算法中的任何變更︰
-
藉由使用 MD5 演算法所擴展的 MD5︰ 收到內容 MIC 欄位。
-
SHA1 (預設值)︰ 收到內容 MIC 使用 SHA1 演算法來填入的欄位。
支援的摘要方法,在 BizTalk 對應鍵對應 Rosettanet
此累積更新會繼續支援下列的摘要方法︰
-
SHA1
-
MD5
BizTalk 對應鍵對應 Rosettanet 將不支援任何新的摘要方法,做為 SHA2 的憑證支援的一部分。
SHA2 為基礎的 SSL 憑證換用
SHA2 簽署 SSL 憑證可以下列最佳作法,來管理憑證,為 [詳細這裡,以取代現有的 SHA1 憑證。
依存於 [SSL 憑證,例如 Ftp、 HTTPs POP3 配接器,BizTalk 配接器和 WCF 配接器就可以在安裝此 hoxfix 之後使用 SHA2 簽署 SSL 憑證。
藍圖
BizTalk Server 在道路地圖呼叫其他支援下列項目︰
-
支援進階加密標準 (AES) 的 exchange 系統 AS2 中的簽章金鑰
-
SHA2 的支援基礎 AS2 MIC 計算
-
為 SHA2 的支援架構在 Rosettanet 中的 [摘要方法
參考
請瞭解有關service pack 以及累積的更新清單的 BizTalk Server。
深入了解BizTalk Server hotfix 和累積的更新支援服務。
