Jon*_*ter 5 certificate sha2 windows-server-2003
好的,我们有一台装有SP2的Windows Server 2003机器,并安装了HOTFIX KB 938397和KB 968730.当我们尝试使用SHA2证书(SHA256)时,仍然会发生以下情况:
•此类证书可以在证书存储中导入,但随后很明显,签名算法无法识别,并且表示为损坏,具有无效的数字签名; 在Windows Server 2008下导入的相同证书将显示"此证书正常".
•如果接近需要带有客户端身份验证证书(如IIS中设置)的SSL的Web服务,则如果传递此类型的客户端身份验证证书,则调用webmethod将失败,并显示错误"403 Forbidden".如果通过调用传递sha1RSA证书,则webservice确实返回实质性结果.该调用是在同一服务器上运行的.NET代码框架1.1中进行的.
有人对这个有经验么?微软的支持很慢,我们需要在2011-1-1之前完成
对于遇到同样问题的每个人:
我们已经让微软广泛搜索了这个问题的解决方案,但是他们只能断定这些证书只能由操作系统支持才能用作客户端证书.如果安装了修补程序,则可以在(例如)IE中安装和使用证书.与服务器接受特定证书的握手将正常工作.将证书用于服务器目的(如iis或其他)将不起作用.
祝好运
| 归档时间: |
|
| 查看次数: |
14367 次 |
| 最近记录: |