请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

Windows Server 2003无法支持SHA256算法的解决方案

点击数:132092015-05-22 11:54:22 来源: 中国数字证书CHINASSL

新闻摘要:Windows Server 2003安装SSL证书报错:不能保证该证书的完整性。证书可能已损坏,或已被改动。

您在Windows Server 2003上点击SSL证书时,如果显示如下图1所示证书错误信息,可能是您的Windows Servre 2003 不支持 SHA256算法签名的SSL证书。错误信息“不能保证该证书的完整性。证书可能已损坏,或已被改动”的提示。如下图:

在 Microsoft Windows Server 2003 中,使用加密 API (CAPI) 的应用程序无法验证的 X.509 证书。如果证书安全哈希算法的安全哈希算法 2 (SHA2) 系列,将出现此问题。如果他们要求使用哈希算法的 SHA2 系列,应用程序可能无法如预期的那样工作。
此外,在评估时使用的哈希算法的 SHA2 系列的证书,您可能会收到以下消息:
不能保证该证书的完整性。证书可能已损坏,或已被改动。
此外,当您通过使用 Certutil.exe 实用工具来验证证书,您可能会收到以下错误消息:
命令失败: 0x80096004 (-2146869244) 无法验证证书的签名。

不能保证该证书的完整性。证书可能已损坏,或已被改动

 

中国数字证书CHINASSL提供2种解决方案:

1.安装系统补丁:http://support.microsoft.com/kb/938397/zh-cn

2.我们为用户重新签发SHA1算法证书

注意:根据WebTrust 、CA/B成员计划及 Microsoft根证书成员计划的要求,到2016年1月1日起将全面停止签发SHA1算法签名的SSL证书,全球主流浏览器届时也不再支持SHA1算法,所以我们强烈建议用户使用方案1解决问题。

Window Server SSL证书安装相关链接:

  1. Windows Server 2000 IIS 5.0 安装SSL证书
  2. Windows Server 2003 IIS 6.0 安装SSL证书
  3. Windows Server 2008 IIS 7.0 安装SSL证书
  4. Windows Server 2012 IIS 8.0 安装SSL证书
上一页1下一页