12

我们将 SSL 证书更新为 SHA2,但中间证书是 SHA1。Chrome 和其他浏览器已经决定整个链必须是 SHA2。我们的客户打电话来担心地址栏中的黄色警告。有传言称,在几个月后,Chrome 和其他浏览器将用停止屏幕取代温和不显眼的警告。我们当然不希望这样!

...

所以我们重新颁发了证书,新的证书由 SHA2 中间人签名。当我们使用该证书加密服务器上的流量时,使用 MSXML2.ServerXMLHTTP(在 Windows Server 2003 上运行)访问该服务器上的远程 Web 服务的应用程序无法再连接。

经过研究,我们应用了这两个似乎可以解决问题的修补程序:

https://support.microsoft.com/kb/938397/en-us https://support.microsoft.com/kb/968730/en-us

但问题仍然存在。将证书切换回带有 SHA1 中间的 SHA2,我们没有问题。

我们已在受信任的存储中安装了中间 SHA2 证书,但问题仍然存在。

我们已尝试指定 MSXML2.ServerXMLHTTP 的所有版本,但都失败了。

ASP 代码:

function query(xml)

    dim xmlhttp, xmlDoc, url

    url = application("component_url")

    set xmlhttp = server.createobject("MSXML2.ServerXMLHttp")
    call xmlhttp.open ("POST", url, false)
    call xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded")

    on error resume next
        err.clear   

        call xmlhttp.send(xml)

        if err.number <> 0 then
            call sendAlert("An error has occurred while trying to send your request", message)
        else
            dim rt
            rt = ConvertUtf8BytesToString(xmlhttp.responseBody)
            set xmlDoc = server.createobject("MSXML2.DomDocument")          
            xmlDoc.loadXml(rt)
        end if
    on error goto 0

    set query = xmlDoc
    set xmlHttp = nothing
    set xmlDoc = nothing
end function
4

1 回答 1

3

您的情况很可能与这篇文章相同,特别是您提到脚本已经运行了 10 年以上的最后一个答案。

完整引用最后一个答案:

我知道这是一个老问题。此问题可能是由于不受支持的密码套件造成的。尝试添加 - TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA - TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA

这意味着您必须遵循以下知识库:http: //support.microsoft.com/kb/948963如果您仍在使用 Windows 2003,此更新也很有趣。这将允许使用 SHA2 连接到站点 - http://support。 microsoft.com/kb/968730

请注意,Windows Server 2003 支持将于 2015 年 7 月 14 日结束

如果代码在 Windows Server 2003 上运行,我建议您在较新的机器上尝试它,也许是装有 Windows 7 的笔记本电脑以进行快速测试。

于 2015-04-18T23:06:34.003 回答