การเปิดใช้งานการรองรับใบรับรอง SHA2 ใน Windows Server 2003

11

ข้อมูลพื้นหลังเล็กน้อยก่อน ฉันมีแพ็คเกจ SSIS ที่ทำงานในสภาพแวดล้อม Windows Server 2003 SP2 32 บิต แพคเกจเมื่อเร็ว ๆ นี้เริ่มล้มเหลวด้วยข้อผิดพลาดต่อไปนี้ระหว่างงานสคริปต์ที่ดาวน์โหลดหน้าเว็บโดยใช้การเชื่อมต่อ SSL:

"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

มีการขุดพบบางสิ่ง: ฉันยังไม่สามารถเข้าถึงเว็บไซต์ที่เป็นปัญหาโดยใช้ IE8 จากเซิร์ฟเวอร์ (ฉันสามารถใช้ Firefox) และเว็บไซต์เพิ่งได้รับใบรับรอง SHA256 ใหม่

หลังจากทำการวิจัยบางอย่างข้อสันนิษฐานปัจจุบันของฉันคือปัญหาคือฉันไม่ได้รับการสนับสนุนสำหรับใบรับรอง SHA2 บนเซิร์ฟเวอร์นี้ ฉันคว้าใบรับรองจากเว็บไซต์และเรียกใช้CertUtil -verify [cert file]ซึ่งให้ผลลัพธ์ต่อไปนี้:

 The signature of the certificate can not be verified. 0x80096004 (-2146869244)

ฉันพบโปรแกรมแก้ไขด่วนสองสามตัวจาก Microsoft และจากสิ่งที่ฉันเข้าใจทั้งสองอย่างควรเปิดใช้งานการรองรับใบรับรอง SHA2:

ดังนั้นฉันจึงขอโปรแกรมแก้ไขด่วนสำหรับ kb968730 และพยายามติดตั้ง แต่มีข้อผิดพลาดดังต่อไปนี้:

The installation cannot continue because the following packages might not be valid:
    KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
    KB2616676_V2 c:\windows\system32\crypt32.dll          5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730

เวอร์ชันของไลบรารี crypt32 ที่มาพร้อมกับโปรแกรมแก้ไขด่วนคือ 5.131.3790.4477 ซึ่งอธิบายว่าทำไมตัวติดตั้งจะไม่ดำเนินการต่อ

เมื่อมาถึงจุดนี้ฉันไม่แน่ใจว่าสิ่งที่ฉันต้องทำ บทความ kb968730 ระบุว่า crypt32.dll เป็นไฟล์เดียวที่ได้รับการปรับปรุงโดยโปรแกรมแก้ไขด่วนซึ่งทำให้ฉันคิดว่าเนื่องจากฉันมีรุ่นที่ใหม่กว่าอยู่แล้วฉันไม่ควรมีฟังก์ชั่นนี้หรือไม่? แต่ดูเหมือนว่าฉันจะไม่เว้นแต่ว่าฉันเข้าใจผิดเกี่ยวกับสาเหตุที่แท้จริงของปัญหา

windows-server-2003 ssl-certificate hash

— grin0048
แหล่งที่มา

คุณได้ลองทำสิ่งที่พูดและติดตั้งแพคเกจข้างต้นหรือไม่

— Michael Hampton

1

ฉันไม่ได้. ฉันทำเล็กน้อยเกี่ยวกับข้อความแสดงข้อผิดพลาดและดูเหมือนว่าเป็นสิ่งที่คุณจะได้รับหากคุณพยายามติดตั้งแพ็กเกจที่เก่ากว่าแพ็คเกจที่คุณมีอยู่

— grin0048

google คำตอบนี้จะนำไปสู่การแก้ไขด่วนที่ถูกต้อง แต่เริ่มต้นการดาวน์โหลดโปรแกรมแก้ไขด่วนสำหรับ Server 2003 64 บิต หากคุณได้รับข้อผิดพลาดที่ไฟล์นั้นมีไว้สำหรับสถาปัตยกรรมที่แตกต่างกันให้คลิกลิงก์เพื่อแสดงภาษาและเวอร์ชันทั้งหมดและคุณสามารถดาวน์โหลดแพ็คเกจ x86 ได้ การเชื่อมโยงโดยตรงไปยังโปรแกรมแก้ไขด่วน 32 บิตของเซิร์ฟเวอร์ 2003 และ SBS 2003 เป็น hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix262679//

— ลง

สิ่งนี้ถูกใช้เพื่อแก้ไขปัญหาและแก้ไขปัญหาด้วย: dps.ws.hmrc.gov.uk/dpsauthentication/serviceโดยเฉพาะอย่างยิ่งความจริงที่ว่ามันไม่ได้โหลดใน IE8 (บนเครื่องเซิร์ฟเวอร์ Windows 2003 ส่วนใหญ่ลูกค้าของเราบางคน)

— ซ้ำ

4

รุ่น Crypt32.dll 5.131.3790.5235 แก้ไขปัญหา (หลังจากรีบูต) มันมีอยู่ที่ http://support2.microsoft.com/kb/2868626

รุ่นที่ติดตั้งก่อนหน้านี้คือ 5.131.3790.5014 รุ่นและไม่ได้แก้ไขปัญหา ตามโพสต์นี้ ( https://mendel129.wordpress.com/tag/crypt32-dll/ ) มีสองรุ่นของรุ่น 5014: หนึ่งรุ่นจาก Windows Update (KB2661254 ไม่ทำงาน) และอีกรุ่นหนึ่งเป็น QFE (KB968730 )

— อันภู
แหล่งที่มา

2

ปัญหานี้ได้รับการแก้ไขโดยการติดตั้งKB3072630ซึ่งติดตั้งโดยอัตโนมัติหากคุณเปิดใช้งาน Windows Update หมายเลขเวอร์ชันของ Crypt32.dll คือ 5.131.3790.5668 หลังจากการอัพเดต

KB938397 และ KB968730 ถูกคัดค้านและแทนที่ด้วยการอัปเดตข้างต้น

— Vinix
แหล่งที่มา

0

ฉันได้รับข้อผิดพลาดนี้เช่นกัน ฉันจะไปข้างหน้าและติดตั้งใบรับรองลงในเซิร์ฟเวอร์ที่กำหนดและรับข้อผิดพลาดนี้ โซลูชันของฉันคือฉันต้องดำเนินการต่อไปและติดตั้งใบรับรอง root / ระดับกลางในแต่ละเซิร์ฟเวอร์ที่เรียกใช้ใบรับรองเฉพาะนั้น อาจเป็นเพราะฉันเพิ่งปรับปรุง CA ภายในของฉัน

ดังนั้นหากมีจำนวนเซิร์ฟเวอร์ X ที่เรียกใช้ใบรับรองนั้นให้ติดตั้งลงบนเซิร์ฟเวอร์เหล่านั้น ที่ดูแลปัญหาของฉัน

— Senciso
แหล่งที่มา

แม้ว่าคุณจะได้รับข้อความแสดงข้อผิดพลาดเดียวกันคุณมีปัญหาแตกต่างกัน คำตอบของคุณไม่ได้ช่วยเปิดใช้งานการสนับสนุน SHA2 ใน Windows Server 2003 คุณอาจดีกว่าที่จะค้นหาคำถามที่ตรงกับคำตอบของคุณมากขึ้น

— Ladadadada