5

これで、SP2とHOTFIXKB938397とKB968730の両方がインストールされたWindowsServer2003マシンができました。SHA2証明書(SHA256)を使用しようとすると、次のことが起こります。

•このような証明書は証明書ストアにインポートできますが、その後、署名アルゴリズムが認識されず、無効なデジタル署名で破損していると示されることが明らかになります。Windows Server 2008でインポートされた同じ証明書が、「この証明書はOKです」と表示されます。

•クライアント認証証明書(IISで設定)を使用してSSLを必要とするWebサービスに近づくと、このタイプのクライアント認証証明書が渡されると、Webメソッドの呼び出しは失敗し、エラー「403Forbidden」が発生します。呼び出しでsha1RSA証明書が渡された場合、Webサービスは実質的な結果を返します。呼び出しは、同じサーバー上で実行されている.NETコード、フレームワーク1.1から行われます。

誰かがこれを経験したことがありますか?Microsoftのサポートは遅く、2011-1-1までにこれを行う必要があります

4

2 に答える 2

6

同じ問題を抱えているすべての人に:

マイクロソフトにこの問題の解決策を徹底的に調査してもらいましたが、これらの証明書は、クライアント証明書として使用されるOSでのみサポートできると結論付けることしかできませんでした。ホットフィックスをインストールすると、証明書を実際にインストールして(たとえば)IEで使用できます。特定の証明書を受け入れるサーバーとのハンドシェイクは正常に機能します。サーバーの目的(iisなど)で証明書を使用することはできません。

幸運を

于 2011-01-03T08:35:31.607 に答える
0

ジョン、あなたは暗号スイートをチェックしたいかもしれません。 http://msdn.microsoft.com/en-us/library/aa374757(v=vs.85).aspx2003 サーバーで使用できることを確認してください。

于 2010-12-23T22:21:51.910 に答える