即使在修补程序之后 SHA256 也无法正常工作

Question

好的，所以我们有一台装有 SP2 的 Windows Server 2003 机器，并且安装了 HOTFIX KB 938397 和 KB 968730。当我们尝试使用 SHA2 证书 (SHA256) 时，仍然会发生以下情况：

• 这样的证书可以在证书存储中导入，但随后很明显签名算法无法识别，并且它被标记为损坏，具有无效的数字签名；在 Windows Server 2008 下导入的相同证书会显示“This certificate is OK”。

• 如果访问需要带有客户端身份验证证书（如 IIS 中设置）的 SSL 的 Web 服务，那么如果传递了这种类型的客户端身份验证证书，则对 Web 方法的调用将失败，并出现错误“403 Forbidden”。如果通过调用传递了 sha1RSA-certificate，则 Web 服务确实会返回实质性结果。调用来自 .NET 代码，框架 1.1，在同一台服务器上运行。

有人有这方面的经验吗？ Microsoft 支持很慢，我们需要在 2011 年 1 月 1 日之前完成这项工作

Answer 1

致所有遇到同样问题的人：

我们已让 Microsoft 广泛搜索此问题的解决方案，但他们只能得出结论，这些证书只能由操作系统支持用作客户端证书。如果您安装修补程序，则证书确实可以在（例如）IE 中安装和使用。与接受特定证书的服务器握手将正常工作。将证书用于服务器目的（如 iis 或其他）将不起作用。

祝你好运

Answer 2

乔恩， 您可能想检查密码套件。 http://msdn.microsoft.com/en-us/library/aa374757(v=vs.85).aspx 确保它们在 2003 服务器上可用。