SHA256 не работает даже после исправлений

Question

Хорошо, у нас есть компьютер с Windows Server 2003 с пакетом обновления 2 (SP2), а также HOTFIX KB 938397 и KB 968730.Когда мы пытаемся использовать сертификаты SHA2 (SHA256), по-прежнему происходит следующее:

• Такой сертификат можно импортировать в хранилище сертификатов, но впоследствии становится очевидным, что алгоритм подписи не распознается, и чтоон обозначен как поврежденный с недействительной цифровой подписью;тот же сертификат, импортированный в Windows Server 2008, отображается там с надписью «Этот сертификат в порядке».

• Если вы подходите к веб-сервису, который требует SSL с сертификатами аутентификации клиента (как установлено в IIS), то вызывается веб-методпроисходит сбой, если передается сертификат аутентификации клиента этого типа, с ошибкой «403 Forbidden».Если при вызове передается сертификат sha1RSA, веб-служба возвращает существенный результат.Вызов сделан из .NET-кода, framework 1.1, работающего на том же сервере.

У кого-нибудь есть опыт работы с этим?Поддержка Microsoft идет медленно, и мы должны сделать это к 2011-1-1

Answer 1

Для всех, у кого такая же проблема:

Мы заставили Microsoft провести обширный поиск решения этой проблемы, но они могли только сделать вывод, что эти сертификаты могут поддерживаться ТОЛЬКО ОСиспользуется в качестве клиентских сертификатов.Если вы установите исправления, сертификат действительно может быть установлен и использован в (например) IE.Рукопожатие с сервером, принимающим определенный сертификат, будет работать нормально.Использование сертификата для серверных целей (например, iis или чего-либо другого) НЕ будет работать.

Удачи

Answer 2

Джон, Вы можете проверить наборы шифров.http://msdn.microsoft.com/en-us/library/aa374757(v=vs.85).aspx Убедитесь, что они доступны на вашем сервере 2003.