我被要求使用带有TLS1.2连接和客户端证书的MLLP/TCP向Azure托管系统发送HL7消息以进行验证。有没有办法让BizTalk在发送端口上使用MLLP适配器的TLS 1.2?我无法让它发送除计划文本以外的任何内容。还是VPN是这里唯一的解决方案?
我安装了BizTalk 2016 CU9和.Net 4.6.2
BizTalk MLLP适配器不支持TLS。一个不理想的选择是设置一个安全的VPN隧道。
通过BizTalk产品团队将其添加到适配器中应该不难。
有几个选项可以使BizTalk发送端口使用TLS 1.2
-
添加一个WCF端点行为,该行为在代码中设置TLS,但MLLP可能没有此选项。
-
使.Net层使用TLS 1.2,这是通过一些注册表项更改实现的。注意:这将使所有连接在首选项中使用TLS 1.2。还可以选择禁用所有旧的TLS版本和密码,但这需要测试所有接口。早期版本的BizTalk也需要升级.Net并安装更高版本的SQL客户端,但BizTalk 2016应该可以。再说一遍,MLLP根本不支持TLS,这不是你能做的。
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319]
"SchUseStrongCrypto"=00000001
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319]
"SchUseStrongCrypto"=00000001
- 如何使用MLLP适配器(MSDN Forum(安全地传输数据,该适配器讨论了VPN隧道或IPSEC来保护MLLP的通道
参见
- 支持BizTalk Server(Microsoft(中的TLS 1.2协议
- 在BizTalk Server上配置TLS 1.2(文章(
- BizTalk 2016 FP 3 CU6和TLS 1.2不工作(StackOverflow(