好的,我们有一台装有SP2的Windows Server 2003机器,并安装了HOTFIX KB 938397和KB 968730。当我们尝试使用SHA2证书(SHA256)时,仍然会发生以下情况:
•可以在证书存储区中导入此类证书,但随后很明显,签名算法无法识别,并且表示为损坏,具有无效的数字签名;在Windows Server 2008下导入的相同证书显示在“此证书正常”。
•如果接近需要带有客户端身份验证证书(如IIS中设置)的SSL的Web服务,则如果传递此类型的客户端身份验证证书,则调用webmethod将失败,并显示错误“403 Forbidden”。如果通过调用传递sha1RSA证书,则webservice确实返回实质性结果。调用是在.NET代码,框架1.1,在同一台服务器上运行。
有没有人有这方面的经验?微软的支持很慢,我们需要在2011-1-1之前完成这项工作
答案 0 :(得分:6)
对于遇到同样问题的每个人:
我们已经让Microsoft广泛搜索此问题的解决方案,但他们只能得出结论,这些证书只能被操作系统支持以用作客户端证书。如果安装了修补程序,则可以在(例如)IE中安装和使用证书。与服务器接受特定证书的握手将正常工作。将证书用于服务器目的(如iis或其他)将无效。
祝你好运答案 1 :(得分:0)
乔恩, 您可能想要检查密码套件。 http://msdn.microsoft.com/en-us/library/aa374757(v=vs.85).aspx 确保在2003服务器上提供它们。