Windows Server 2003에서 SHA2 인증서 지원 활성화

작은 배경 정보가 먼저 있습니다. Windows Server 2003 SP2 32 비트 환경에서 실행되는 SSIS 패키지가 있습니다. SSL 연결을 사용하여 웹 페이지를 다운로드하는 스크립트 작업 중에 패키지가 최근에 다음 오류와 함께 실패하기 시작했습니다.

"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

일부 파고는 몇 가지 사실을 밝혀 냈습니다. 나는 또한 서버에서 IE8을 사용하여 문제의 웹 사이트에 액세스 할 수 없으며 (Firefox와 함께 할 수 있음) 웹 사이트에 새로운 SHA256 인증서가 발급되었습니다.

약간의 연구를 한 후에, 현재 가정은 문제 가이 서버에서 SHA2 인증서를 지원하지 않는다는 것입니다. 사이트에서 인증서를 가져 와서 CertUtil -verify [cert file]다음과 같은 결과를 얻었습니다.

 The signature of the certificate can not be verified. 0x80096004 (-2146869244)

Microsoft에서 제공하는 몇 가지 핫픽스를 찾았으며 SHA2 인증서를 지원해야합니다.

• http://support.microsoft.com/kb/938397
• http://support.microsoft.com/kb/968730

kb968730에 대한 핫픽스를 요청하여 설치하려고했지만 다음 오류가 발생했습니다.

The installation cannot continue because the following packages might not be valid:
    KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
    KB2616676_V2 c:\windows\system32\crypt32.dll          5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730

핫픽스에 포함 된 crypt32 라이브러리의 버전은 5.131.3790.4477이며 설치 프로그램이 진행되지 않는 이유를 설명합니다.

이 시점에서 내가 무엇을해야할지 잘 모르겠습니다. kb968730 기사는 crypt32.dll이 핫픽스에 의해 업데이트되는 유일한 파일임을 나타내며, 최신 버전이 이미 있으므로이 기능이 없어야한다고 생각합니다. 그러나 문제의 근본 원인에 대해 착각하지 않는 한 그렇지 않은 것처럼 보입니다.

Crypt32.dll 5.131.3790.5235 버전은 재부팅 후 문제를 해결합니다. http://support2.microsoft.com/kb/2868626 에서 제공됩니다 .

이전에 설치된 버전은 5.131.3790.5014 버전이며 문제를 해결하지 못했습니다. 이 게시물 ( https://mendel129.wordpress.com/tag/crypt32-dll/ ) 에 따르면 5014 버전에는 Windows Update (KB2661254, 작동하지 않음)와 QFE (KB968730)의 두 가지 변형이 있습니다. ).

이 문제는 Windows Update를 사용하도록 설정 한 경우 자동으로 설치되는 KB3072630 을 설치 하면 해결됩니다 . Crypt32.dll의 버전 번호는 업데이트 후 5.131.3790.5668입니다.

KB938397 및 KB968730은 더 이상 사용되지 않으며 위 업데이트로 대체되었습니다.

이 오류도 받았습니다. 계속해서 지정된 서버에 인증서를 설치 하고이 오류가 발생합니다. 내 솔루션은 해당 특정 인증서를 호출 한 각 서버에 루트 / 중간 인증서를 설치해야한다는 것이 었습니다. 내부 CA를 방금 업데이트했기 때문일 수 있습니다.

따라서 해당 인증서를 호출하는 서버 수가 X 개인 경우 해당 서버에 설치하십시오. 그건 내 문제를 해결했다.