我可以将 TLS1.2 与 MLLP 适配器一起使用吗?
我被要求使用 MLLP/TCP 以及 TLS1.2 连接和客户端证书将 HL7 消息发送到 Azure 托管系统以进行验证。 有没有办法让 BizTalk 在发送端口上使用 TLS 1.2 和 MLLP 适配器?除了计划文本之外,我无法让它发送任何内容。或者 VPN 是唯一的解决方案吗?
我安装了 BizTalk 2016 CU9 和 .Net 4.6.2
I'm being asked to send HL7 messages to an Azure-hosted system using MLLP/TCP with a TLS1.2 connection and client certificate for validation.
Is there a way of making BizTalk use TLS 1.2 with the MLLP adapter on a send port? I can't get it to send anything other than plan text. Or is a VPN the only solution here?
I have BizTalk 2016 CU9 installed and .Net 4.6.2
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
BizTalk MLLP 适配器不支持 TLS。一种不太理想的选择是设置安全 VPN 隧道。
BizTalk 产品团队将其添加到适配器应该不难。
BizTalk MLLP adapter does not support TLS. One option which is not ideal is to setup a secured VPN tunnel.
It shouldn’t be hard to add this to adapter though by BizTalk product team.
有多种选项可让 BizTalk 发送端口使用 TLS 1.2
添加在代码中设置 TLS 的 WCF 终结点行为,但 MLLP 可能没有此选项。
让 .Net 层使用 TLS 1.2,这是通过一些注册表项更改实现的。注意:这将使所有连接在首选项中使用 TLS 1.2。还可以选择禁用所有旧的 TLS 版本和密码,但这需要测试所有接口。使用早期版本的 BizTalk 还需要升级 .Net 并安装更高版本的 SQL 客户端,但 BizTalk 2016 应该没问题。同样,MLLP 无法做到这一点,因为它根本不支持 TLS。
请参阅
There are several options to make BizTalk send ports use TLS 1.2
Add a WCF Endpoint Behaviour that set the TLS in code, but the MLLP probably doesn't have this option.
Make the .Net Layer use TLS 1.2, and that is through some registry key changes. Note: That this will make all connections use TLS 1.2 in preferences. There is also the option of disabling all the older TLS version and Ciphers, but that would require testing all interfaces. With earlier version of BizTalk that also required upgrading .Net and installing a later version of the SQL Client, but BizTalk 2016 should be fine. Again, not something you can to with MLLP as it doesn't support TLS at all.
See