Abilitazione del supporto certificato SHA2 su Windows Server 2003


11

Prima alcune informazioni di base. Ho un pacchetto SSIS che funziona all'interno di un ambiente a 32 bit di Windows Server 2003 SP2. Di recente il pacchetto ha iniziato a fallire con il seguente errore durante un'attività di script che scarica una pagina Web utilizzando una connessione SSL:

"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Alcuni scavi hanno rivelato un paio di cose: anche io non sono riuscito ad accedere al sito Web in questione utilizzando IE8 dal server (posso farlo con Firefox) e al sito Web è stato appena emesso un nuovo certificato SHA256.

Dopo aver fatto qualche ricerca, la mia ipotesi attuale è che il problema è che non ho supporto per i certificati SHA2 su questo server. Ho preso il certificato dal sito ed eseguito CertUtil -verify [cert file]che dà il seguente risultato:

 The signature of the certificate can not be verified. 0x80096004 (-2146869244)

Ho trovato un paio di hotfix di Microsoft e, da quello che ho capito, uno dei due dovrebbe abilitare il supporto per i certificati SHA2:

Quindi ho richiesto l'aggiornamento rapido per kb968730 e ho tentato di installarlo, ma ho ottenuto il seguente errore:

The installation cannot continue because the following packages might not be valid:
    KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
    KB2616676_V2 c:\windows\system32\crypt32.dll          5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730

La versione della libreria crypt32 inclusa con l'aggiornamento rapido è 5.131.3790.4477 che spiega perché il programma di installazione non procederà.

A questo punto non sono del tutto sicuro di cosa devo fare. L'articolo kb968730 indica che crypt32.dll è l'unico file aggiornato dall'aggiornamento rapido che mi fa pensare, poiché ho già una versione più recente, non dovrei già avere questa funzionalità? Ma sembrerebbe di no, a meno che non mi sbagli sulla causa principale del problema.


Hai provato a fare ciò che diceva e reinstallando i pacchetti sopra elencati ?
Michael Hampton

1
Non ho. Ho dato un po 'di attenzione a quel messaggio di errore, e sembra che sia quello che otterrai se stai tentando di installare pacchetti più vecchi di quelli che hai già.
grin0048,

Google questa risposta porta agli aggiornamenti rapidi corretti, tuttavia il download dell'aggiornamento rapido predefinito è per Server 2003 64-bit . Se ricevi l'errore che il file è per un'architettura diversa, fai clic sul link per mostrare tutte le lingue e le versioni e puoi scaricare il pacchetto x86. Il collegamento diretto all'aggiornamento
degenerato il

Questo è stato usato per risolvere e risolvere un problema con: dps.ws.hmrc.gov.uk/dpsauthentication/service Soprattutto il fatto che non si carica in IE8 (sulla maggior parte delle macchine server Windows 2003 che alcuni dei nostri clienti hanno)
reckface

Risposte:



2

Questo problema viene risolto installando KB3072630 , che viene installato automaticamente se Windows Update è abilitato. Il numero di versione di Crypt32.dll è 5.131.3790.5668 dopo l'aggiornamento.

KB938397 e KB968730 sono obsoleti e sostituiti dall'aggiornamento precedente.


0

Ho ricevuto anche questo errore. Vorrei andare avanti e installare il certificato sul server designato e ottenere questo errore. La mia soluzione era che dovevo andare avanti e installare il certificato root / intermedio su ciascun server che chiamava quel certificato specifico. Questo probabilmente perché avevo appena aggiornato la mia CA interna.

Quindi, se ci sono X quantità di server che chiamano quel certificato, installalo su quei server. Questo ha risolto il mio problema.


Anche se hai ricevuto lo stesso messaggio di errore, hai riscontrato un problema diverso. La tua risposta non aiuta ad abilitare il supporto SHA2 su Windows Server 2003. Potrebbe essere meglio trovare una domanda che corrisponda maggiormente alla risposta che hai.
Ladadadada,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.