gri*_*048 12 windows-server-2003 hash ssl-certificate
首先介绍一些背景信息。我有一个在 Windows Server 2003 SP2 32 位环境中运行的 SSIS 包。在使用 SSL 连接下载网页的脚本任务期间,该软件包最近开始失败并出现以下错误:
"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
一些挖掘揭示了一些事情:我也无法从服务器使用 IE8 访问有问题的网站(我可以使用 Firefox),并且该网站刚刚获得了新的 SHA256 证书。
在做了一些研究之后,我目前的假设是问题是我在这台服务器上不支持 SHA2 证书。我从网站上获取了证书并运行CertUtil -verify [cert file],结果如下:
The signature of the certificate can not be verified. 0x80096004 (-2146869244)
我从 Microsoft 找到了一些修补程序,据我所知,它们中的任何一个都应该启用对 SHA2 证书的支持:
因此,我请求了 kb968730 的修补程序并尝试安装它,但出现以下错误:
The installation cannot continue because the following packages might not be valid:
KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
KB2616676_V2 c:\windows\system32\crypt32.dll 5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730
修补程序中包含的 crypt32 库的版本是 5.131.3790.4477,这解释了安装程序无法继续的原因。
在这一点上,我不太确定我需要做什么。kb968730 文章指出 crypt32.dll 是唯一由修补程序更新的文件,这让我想到,既然我已经有了更新的版本,难道我不应该已经拥有此功能吗?但是,似乎我没有,除非我误解了问题的根本原因。
Crypt32.dll 5.131.3790.5235 版本修复了这个问题(重启后)。它可以在 http://support2.microsoft.com/kb/2868626 上找到
之前安装的版本是 5.131.3790.5014 版本,并没有解决问题。根据这篇文章(https://mendel129.wordpress.com/tag/crypt32-dll/),5014版本有两种变体:一种来自 Windows 更新(KB2661254,不起作用),另一种作为 QFE(KB968730 )。
| 归档时间: |
|
| 查看次数: |
63155 次 |
| 最近记录: |