작은 배경 정보가 먼저 있습니다. Windows Server 2003 SP2 32 비트 환경에서 실행되는 SSIS 패키지가 있습니다. SSL 연결을 사용하여 웹 페이지를 다운로드하는 스크립트 작업 중에 패키지가 최근에 다음 오류와 함께 실패하기 시작했습니다.
"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
일부 파고는 몇 가지 사실을 밝혀 냈습니다. 나는 또한 서버에서 IE8을 사용하여 문제의 웹 사이트에 액세스 할 수 없으며 (Firefox와 함께 할 수 있음) 웹 사이트에 새로운 SHA256 인증서가 발급되었습니다.
약간의 연구를 한 후에, 현재 가정은 문제 가이 서버에서 SHA2 인증서를 지원하지 않는다는 것입니다. 사이트에서 인증서를 가져 와서 CertUtil -verify [cert file]
다음과 같은 결과를 얻었습니다.
The signature of the certificate can not be verified. 0x80096004 (-2146869244)
Microsoft에서 제공하는 몇 가지 핫픽스를 찾았으며 SHA2 인증서를 지원해야합니다.
kb968730에 대한 핫픽스를 요청하여 설치하려고했지만 다음 오류가 발생했습니다.
The installation cannot continue because the following packages might not be valid:
KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
KB2616676_V2 c:\windows\system32\crypt32.dll 5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730
핫픽스에 포함 된 crypt32 라이브러리의 버전은 5.131.3790.4477이며 설치 프로그램이 진행되지 않는 이유를 설명합니다.
이 시점에서 내가 무엇을해야할지 잘 모르겠습니다. kb968730 기사는 crypt32.dll이 핫픽스에 의해 업데이트되는 유일한 파일임을 나타내며, 최신 버전이 이미 있으므로이 기능이 없어야한다고 생각합니다. 그러나 문제의 근본 원인에 대해 착각하지 않는 한 그렇지 않은 것처럼 보입니다.