Mengaktifkan Dukungan Sertifikat SHA2 pada Windows Server 2003

11

Sedikit informasi latar belakang terlebih dahulu. Saya memiliki paket SSIS yang berjalan di dalam lingkungan Windows Server 2003 SP2 32 bit. Paket baru-baru ini mulai gagal dengan kesalahan berikut selama tugas skrip yang mengunduh halaman web menggunakan koneksi SSL:

"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Beberapa penggalian mengungkapkan beberapa hal: Saya juga tidak bisa mengakses situs web yang dimaksud menggunakan IE8 dari server (saya bisa dengan Firefox), dan situs web baru saja mengeluarkan sertifikat SHA256 baru.

Setelah melakukan riset, asumsi saya saat ini adalah masalahnya saya tidak memiliki dukungan untuk sertifikat SHA2 di server ini. Saya mengambil sertifikat dari situs dan berlari CertUtil -verify [cert file]yang memberikan hasil sebagai berikut:

 The signature of the certificate can not be verified. 0x80096004 (-2146869244)

Saya menemukan beberapa perbaikan terbaru dari Microsoft, dan dari apa yang saya mengerti, salah satu dari mereka harus mengaktifkan dukungan untuk sertifikat SHA2:

Jadi saya meminta perbaikan terbaru untuk kb968730 dan berusaha menginstalnya, tetapi mendapat kesalahan berikut:

The installation cannot continue because the following packages might not be valid:
    KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
    KB2616676_V2 c:\windows\system32\crypt32.dll          5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730

Versi perpustakaan crypt32 yang disertakan dengan perbaikan terbaru adalah 5.131.3790.4477 yang menjelaskan mengapa penginstal tidak akan melanjutkan.

Pada titik ini saya tidak yakin apa yang harus saya lakukan. Artikel kb968730 menunjukkan bahwa crypt32.dll adalah satu-satunya file yang diperbarui oleh perbaikan terbaru yang membuat saya berpikir, karena saya sudah memiliki versi yang lebih baru, bukankah seharusnya saya sudah memiliki fungsi ini? Tapi, sepertinya saya tidak melakukannya, kecuali saya salah tentang akar penyebab masalah.

Grin0048
sumber
Sudahkah Anda mencoba melakukan apa yang dikatakan dan menginstal ulang paket yang tercantum di atas ?
Michael Hampton
1
Aku belum. Saya melakukan sedikit bolak-balik mengenai pesan kesalahan itu, dan sepertinya itulah yang akan Anda dapatkan jika Anda mencoba menginstal paket yang lebih tua dari yang sudah Anda miliki.
grin0048
Google jawaban ini mengarah ke perbaikan terbaru yang benar, namun unduhan perbaikan terbaru default untuk Server 2003 64-bit . Jika Anda mendapatkan kesalahan bahwa file tersebut untuk arsitektur yang berbeda, klik tautan untuk menampilkan semua bahasa dan versi, dan Anda dapat mengunduh paket x86. Tautan langsung ke perbaikan terbaru 32-bit Server 2003 dan SBS 2003 adalah hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix262679/…
degenerate
Ini digunakan untuk memecahkan masalah dan memperbaiki masalah dengan: dps.ws.hmrc.gov.uk/dpsauthentication/service Terutama fakta bahwa ia tidak dimuat di IE8 (pada kebanyakan mesin server Windows 2003 yang dimiliki beberapa pelanggan kami)
reckface

Jawaban:

2

Masalah ini diselesaikan dengan menginstal KB3072630 , yang diinstal secara otomatis jika Anda mengaktifkan Pembaruan Windows. Nomor versi Crypt32.dll adalah 5.131.3790.5668 setelah pembaruan.

KB938397 dan KB968730 sudah usang dan digantikan oleh pembaruan di atas.

Vinix
sumber
0

Saya menerima kesalahan ini juga. Saya akan melanjutkan dan menginstal sertifikat ke server yang ditunjuk dan mendapatkan kesalahan ini. Solusi saya adalah saya harus melanjutkan dan menginstal root / sertifikat menengah pada setiap server yang dipanggil ke sertifikat tertentu. Ini mungkin karena saya baru saja memperbarui CA internal saya.

Jadi jika ada jumlah server X yang memanggil sertifikat itu, instal di server tersebut. Itu mengatasi masalah saya.

Senciso
sumber
Meskipun Anda mendapat pesan kesalahan yang sama, Anda memiliki masalah yang berbeda. Jawaban Anda tidak membantu mengaktifkan dukungan SHA2 pada Windows Server 2003. Anda mungkin lebih baik menemukan pertanyaan yang lebih cocok dengan jawaban yang Anda miliki.
Ladadadada