5

好的,所以我们有一台装有 SP2 的 Windows Server 2003 机器,并且安装了 HOTFIX KB 938397 和 KB 968730。当我们尝试使用 SHA2 证书(SHA256)时,仍然会发生以下事情:

• 这样的证书可以在证书存储中导入,但随后很明显签名算法未被识别,并且它被指示为损坏,具有无效的数字签名;在 Windows Server 2008 下导入的相同证书会显示“此证书正常”。

• 如果访问需要带有客户端身份验证证书(在 IIS 中设置)的 SSL 的 Web 服务,如果传递了这种类型的客户端身份验证证书,则对 Web 方法的调用将失败,并出现错误“403 Forbidden”。如果通过调用传递了 sha1RSA-certificate,则 Web 服务确实会返回实质性结果。调用是从在同一台服务器上运行的 .NET 代码、框架 1.1 进行的。

有人对这个有经验么?Microsoft 支持很慢,我们需要在 2011-1-1 之前完成

4

2 回答 2

6

对于所有有同样问题的人:

我们已经让 Microsoft 对这个问题的解决方案进行了广泛的搜索,但他们只能得出结论,这些证书只能被操作系统支持用作客户端证书。如果您安装修补程序,证书确实可以在(例如)IE 中安装和使用。与接受特定证书的服务器握手将正常工作。将证书用于服务器目的(如 iis 或其他)将不起作用。

祝你好运

于 2011-01-03T08:35:31.607 回答
0

乔恩,你可能想检查一下密码套件。 http://msdn.microsoft.com/en-us/library/aa374757(v=vs.85).aspx 确保它们在 2003 服务器上可用。

于 2010-12-23T22:21:51.910 回答