Windows Server 2003에서 SHA2 인증서 지원 활성화


11

작은 배경 정보가 먼저 있습니다. Windows Server 2003 SP2 32 비트 환경에서 실행되는 SSIS 패키지가 있습니다. SSL 연결을 사용하여 웹 페이지를 다운로드하는 스크립트 작업 중에 패키지가 최근에 다음 오류와 함께 실패하기 시작했습니다.

"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

일부 파고는 몇 가지 사실을 밝혀 냈습니다. 나는 또한 서버에서 IE8을 사용하여 문제의 웹 사이트에 액세스 할 수 없으며 (Firefox와 함께 할 수 있음) 웹 사이트에 새로운 SHA256 인증서가 발급되었습니다.

약간의 연구를 한 후에, 현재 가정은 문제 가이 서버에서 SHA2 인증서를 지원하지 않는다는 것입니다. 사이트에서 인증서를 가져 와서 CertUtil -verify [cert file]다음과 같은 결과를 얻었습니다.

 The signature of the certificate can not be verified. 0x80096004 (-2146869244)

Microsoft에서 제공하는 몇 가지 핫픽스를 찾았으며 SHA2 인증서를 지원해야합니다.

kb968730에 대한 핫픽스를 요청하여 설치하려고했지만 다음 오류가 발생했습니다.

The installation cannot continue because the following packages might not be valid:
    KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
    KB2616676_V2 c:\windows\system32\crypt32.dll          5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730

핫픽스에 포함 된 crypt32 라이브러리의 버전은 5.131.3790.4477이며 설치 프로그램이 진행되지 않는 이유를 설명합니다.

이 시점에서 내가 무엇을해야할지 잘 모르겠습니다. kb968730 기사는 crypt32.dll이 핫픽스에 의해 업데이트되는 유일한 파일임을 나타내며, 최신 버전이 이미 있으므로이 기능이 없어야한다고 생각합니다. 그러나 문제의 근본 원인에 대해 착각하지 않는 한 그렇지 않은 것처럼 보입니다.


말한 것을 수행하고 위에 나열된 패키지를 다시 설치해 보셨습니까 ?
Michael Hampton

1
나는하지 않았다. 해당 오류 메시지와 관련하여 약간의 파고를했는데 이미 가지고있는 것보다 오래된 패키지를 설치하려고하면 얻을 수있는 것 같습니다.
grin0048 2016 년

구글이 대답은 올바른 핫픽스로 이어지지 만 기본 핫픽스 다운로드는 Server 2003 64-bit 입니다. 파일이 다른 아키텍처 용이라는 오류가 표시되면 링크를 클릭하여 모든 언어와 버전을 표시하면 x86 패키지를 다운로드 할 수 있습니다. 서버 2003 및 SBS 2003 32 비트 핫픽스에 대한 직접 링크입니다 hotfixv4.microsoft.com/Windows%20Server%202003/sp3/Fix262679/...
타락한

이는 dps.ws.hmrc.gov.uk/dpsauthentication/service 의 문제를 해결하고 해결하는 데 사용되었습니다. 특히 IE8에로드되지 않는다는 사실 (일부 고객이 보유한 대부분의 Windows 2003 서버 컴퓨터)
reckface

답변:



2

이 문제는 Windows Update를 사용하도록 설정 한 경우 자동으로 설치되는 KB3072630 을 설치 하면 해결됩니다 . Crypt32.dll의 버전 번호는 업데이트 후 5.131.3790.5668입니다.

KB938397 및 KB968730은 더 이상 사용되지 않으며 위 업데이트로 대체되었습니다.


0

이 오류도 받았습니다. 계속해서 지정된 서버에 인증서를 설치 하고이 오류가 발생합니다. 내 솔루션은 해당 특정 인증서를 호출 한 각 서버에 루트 / 중간 인증서를 설치해야한다는 것이 었습니다. 내부 CA를 방금 업데이트했기 때문일 수 있습니다.

따라서 해당 인증서를 호출하는 서버 수가 X 개인 경우 해당 서버에 설치하십시오. 그건 내 문제를 해결했다.


같은 오류 메시지가 표시되었지만 다른 문제가있었습니다. 귀하의 답변은 Windows Server 2003에서 SHA2 지원을 활성화하는 데 도움이되지 않습니다. 귀하의 답변과 더 일치하는 질문을 찾는 것이 좋습니다.
Ladadadada
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.