Windows Server 2003无法支持SHA256算法的解决方案
点击数:132092015-05-22 11:54:22 来源: 中国数字证书CHINASSL
新闻摘要:Windows Server 2003安装SSL证书报错:不能保证该证书的完整性。证书可能已损坏,或已被改动。
您在Windows Server 2003上点击SSL证书时,如果显示如下图1所示证书错误信息,可能是您的Windows Servre 2003 不支持 SHA256算法签名的SSL证书。错误信息“不能保证该证书的完整性。证书可能已损坏,或已被改动”的提示。如下图:
在 Microsoft Windows Server 2003 中,使用加密 API (CAPI) 的应用程序无法验证的 X.509 证书。如果证书安全哈希算法的安全哈希算法 2 (SHA2) 系列,将出现此问题。如果他们要求使用哈希算法的 SHA2 系列,应用程序可能无法如预期的那样工作。 此外,在评估时使用的哈希算法的 SHA2 系列的证书,您可能会收到以下消息: 不能保证该证书的完整性。证书可能已损坏,或已被改动。 此外,当您通过使用 Certutil.exe 实用工具来验证证书,您可能会收到以下错误消息: 命令失败: 0x80096004 (-2146869244) 无法验证证书的签名。
中国数字证书CHINASSL提供2种解决方案:
1.安装系统补丁:http://support.microsoft.com/kb/938397/zh-cn
2.我们为用户重新签发SHA1算法证书
注意:根据WebTrust 、CA/B成员计划及 Microsoft根证书成员计划的要求,到2016年1月1日起将全面停止签发SHA1算法签名的SSL证书,全球主流浏览器届时也不再支持SHA1算法,所以我们强烈建议用户使用方案1解决问题。
Window Server SSL证书安装相关链接:
上一页1下一页 |
原文标题:Windows Server 2003无法支持SHA256算法的解决方案
原文地址:https://www.chinassl.net/?f=faq&a=view&r=567
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
原文地址:https://www.chinassl.net/?f=faq&a=view&r=567
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
【责任编辑:中国数字证书CHINASSL】
(Top) 返回页面顶端