Sedikit informasi latar belakang terlebih dahulu. Saya memiliki paket SSIS yang berjalan di dalam lingkungan Windows Server 2003 SP2 32 bit. Paket baru-baru ini mulai gagal dengan kesalahan berikut selama tugas skrip yang mengunduh halaman web menggunakan koneksi SSL:
"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
Beberapa penggalian mengungkapkan beberapa hal: Saya juga tidak bisa mengakses situs web yang dimaksud menggunakan IE8 dari server (saya bisa dengan Firefox), dan situs web baru saja mengeluarkan sertifikat SHA256 baru.
Setelah melakukan riset, asumsi saya saat ini adalah masalahnya saya tidak memiliki dukungan untuk sertifikat SHA2 di server ini. Saya mengambil sertifikat dari situs dan berlari CertUtil -verify [cert file]
yang memberikan hasil sebagai berikut:
The signature of the certificate can not be verified. 0x80096004 (-2146869244)
Saya menemukan beberapa perbaikan terbaru dari Microsoft, dan dari apa yang saya mengerti, salah satu dari mereka harus mengaktifkan dukungan untuk sertifikat SHA2:
Jadi saya meminta perbaikan terbaru untuk kb968730 dan berusaha menginstalnya, tetapi mendapat kesalahan berikut:
The installation cannot continue because the following packages might not be valid:
KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
KB2616676_V2 c:\windows\system32\crypt32.dll 5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730
Versi perpustakaan crypt32 yang disertakan dengan perbaikan terbaru adalah 5.131.3790.4477 yang menjelaskan mengapa penginstal tidak akan melanjutkan.
Pada titik ini saya tidak yakin apa yang harus saya lakukan. Artikel kb968730 menunjukkan bahwa crypt32.dll adalah satu-satunya file yang diperbarui oleh perbaikan terbaru yang membuat saya berpikir, karena saya sudah memiliki versi yang lebih baru, bukankah seharusnya saya sudah memiliki fungsi ini? Tapi, sepertinya saya tidak melakukannya, kecuali saya salah tentang akar penyebab masalah.