Mengaktifkan Dukungan Sertifikat SHA2 pada Windows Server 2003

Sedikit informasi latar belakang terlebih dahulu. Saya memiliki paket SSIS yang berjalan di dalam lingkungan Windows Server 2003 SP2 32 bit. Paket baru-baru ini mulai gagal dengan kesalahan berikut selama tugas skrip yang mengunduh halaman web menggunakan koneksi SSL:

"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Beberapa penggalian mengungkapkan beberapa hal: Saya juga tidak bisa mengakses situs web yang dimaksud menggunakan IE8 dari server (saya bisa dengan Firefox), dan situs web baru saja mengeluarkan sertifikat SHA256 baru.

Setelah melakukan riset, asumsi saya saat ini adalah masalahnya saya tidak memiliki dukungan untuk sertifikat SHA2 di server ini. Saya mengambil sertifikat dari situs dan berlari CertUtil -verify [cert file]yang memberikan hasil sebagai berikut:

 The signature of the certificate can not be verified. 0x80096004 (-2146869244)

Saya menemukan beberapa perbaikan terbaru dari Microsoft, dan dari apa yang saya mengerti, salah satu dari mereka harus mengaktifkan dukungan untuk sertifikat SHA2:

• http://support.microsoft.com/kb/938397
• http://support.microsoft.com/kb/968730

Jadi saya meminta perbaikan terbaru untuk kb968730 dan berusaha menginstalnya, tetapi mendapat kesalahan berikut:

The installation cannot continue because the following packages might not be valid:
    KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
    KB2616676_V2 c:\windows\system32\crypt32.dll          5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730

Versi perpustakaan crypt32 yang disertakan dengan perbaikan terbaru adalah 5.131.3790.4477 yang menjelaskan mengapa penginstal tidak akan melanjutkan.

Pada titik ini saya tidak yakin apa yang harus saya lakukan. Artikel kb968730 menunjukkan bahwa crypt32.dll adalah satu-satunya file yang diperbarui oleh perbaikan terbaru yang membuat saya berpikir, karena saya sudah memiliki versi yang lebih baru, bukankah seharusnya saya sudah memiliki fungsi ini? Tapi, sepertinya saya tidak melakukannya, kecuali saya salah tentang akar penyebab masalah.

Versi Crypt32.dll 5.131.3790.5235 memperbaiki masalah (setelah reboot). Ini tersedia di http://support2.microsoft.com/kb/2868626

Versi yang diinstal sebelumnya adalah versi 5.131.3790.5014 dan itu tidak memperbaiki masalah. Menurut posting ini ( https://mendel129.wordpress.com/tag/crypt32-dll/ ), ada dua varian dari versi 5014: satu dari Pembaruan Windows (KB2661254, tidak berfungsi) dan yang lain sebagai QFE (KB968730 ).

Masalah ini diselesaikan dengan menginstal KB3072630 , yang diinstal secara otomatis jika Anda mengaktifkan Pembaruan Windows. Nomor versi Crypt32.dll adalah 5.131.3790.5668 setelah pembaruan.

KB938397 dan KB968730 sudah usang dan digantikan oleh pembaruan di atas.

Saya menerima kesalahan ini juga. Saya akan melanjutkan dan menginstal sertifikat ke server yang ditunjuk dan mendapatkan kesalahan ini. Solusi saya adalah saya harus melanjutkan dan menginstal root / sertifikat menengah pada setiap server yang dipanggil ke sertifikat tertentu. Ini mungkin karena saya baru saja memperbarui CA internal saya.

Jadi jika ada jumlah server X yang memanggil sertifikat itu, instal di server tersebut. Itu mengatasi masalah saya.