SHA256 ne fonctionne pas, même après des correctifs
Ok, donc nous avons un Serveur Windows 2003 la machine avec le SP2 et les deux CORRECTIF KB 938397 et KO 968730 installé. Lorsque vous essayez d'utiliser la SHA2 certificats (SHA256) Les choses suivantes se produisent encore:
• Un tel certificat peut être importé dans le magasin de certificats, mais par la suite il devient évident que l'algorithme de signature n'est pas reconnu, et qu'il est dénoté comme de la corruption, avec une signature numérique non valide; le même certificat importé sous Windows Server 2008 est affiché avec “Ce certificat est OK”.
• Si l'on s'approche d'un webservice qui requiert SSL certificats d'authentification du client (tel que défini dans IIS), puis un appel à une webmethod échoue si un certificat d'authentification du client de ce type est transmis, avec l'erreur “403 Forbidden”. Si l'appel d'un sha1RSA-le certificat est transmis, le webservice retourne un résultat de fond. L'appel est fait .NET-code, framework 1.1, fonctionnant sur le même serveur.
Quelqu'un a une expérience avec cela? Le support de Microsoft est lent, et nous avons besoin de ce fait par 2011-1-1
OriginalL'auteur Jon Koeter | 2010-12-22
Vous devez vous connecter pour publier un commentaire.
À tout le monde qui a le même problème:
Nous avons eu de Microsoft de faire une recherche approfondie pour trouver une solution à ce problème, mais ils ne purent conclure que ces certificats ne pouvait être pris en charge par l'OS pour être utilisés que les certificats clients. Si vous installez les correctifs, le certificat peut en effet être installé et utilisé (par exemple) IE. La poignée de main avec un serveur qui accepte le certificat spécifique fonctionnera très bien. À l'aide du certificat pour le serveur (comme iis ou quoi que ce soit) ne fonctionnera PAS.
Bonne chance
OriginalL'auteur Jon Koeter
Jon,
Vous pouvez vérifier sur les suites de chiffrement.
http://msdn.microsoft.com/en-us/library/aa374757(v=vs. 85).aspx
Assurez-vous que vous en avez de disponible sur votre serveur 2003.
OriginalL'auteur pkiguru