首先介绍一些背景信息。我有一个在 Windows Server 2003 SP2 32 位环境中运行的 SSIS 包。在使用 SSL 连接下载网页的脚本任务期间,该软件包最近开始失败并出现以下错误:
"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
一些挖掘揭示了一些事情:我也无法从服务器使用 IE8 访问有问题的网站(我可以使用 Firefox),并且该网站刚刚获得了新的 SHA256 证书。
在做了一些研究之后,我目前的假设是问题是我在这台服务器上不支持 SHA2 证书。我从网站上获取了证书并运行CertUtil -verify [cert file],结果如下:
The signature of the certificate can not be verified. 0x80096004 (-2146869244)
我从 Microsoft 找到了一些修补程序,据我所知,它们中的任何一个都应该启用对 SHA2 证书的支持:
因此,我请求了 kb968730 的修补程序并尝试安装它,但出现以下错误:
The installation cannot continue because the following packages might not be valid:
KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
KB2616676_V2 c:\windows\system32\crypt32.dll 5.131.3790.4905
Reinstall …