即使在修补程序后，SHA256 也无法工作

Question

好的，我们有一台带有 SP2 的 Windows Server 2003 计算机，并且安装了 HOTFIX KB 938397 和 KB 968730。当我们尝试使用 SHA2 证书 (SHA256) 时，仍然会发生以下情况：

• 可以将此类证书导入到证书存储中，但随后会发现签名算法无法识别，并且被标记为已损坏，具有无效的数字签名；在 Windows Server 2008 下导入的相同证书会显示“此证书正常”。

• 如果访问需要带有客户端身份验证证书（如 IIS 中设置）的 SSL 的 Web 服务，则如果传递此类型的客户端身份验证证书，则对 Web 方法的调用将失败，并出现错误“403 Forbidden”。如果通过调用传递 sha1RSA 证书，则 Web 服务确实会返回实质性结果。该调用是通过在同一服务器上运行的 .NET 代码、框架 1.1 进行的。

有人有这方面的经验吗？ Microsoft 支持速度很慢，我们需要在 2011 年 1 月 1 日之前完成

Answer 1

对于遇到同样问题的每个人：

我们已经让 Microsoft 进行了广泛的搜索来寻找此问题的解决方案，但他们只能得出结论：这些证书只能由操作系统支持用作客户端证书。如果您安装了修补程序，证书确实可以在（例如）IE 中安装和使用。与接受特定证书的服务器的握手将正常工作。将证书用于服务器目的（如 iis 或其他）将不起作用。

祝你好运

Answer 2

乔恩，
您可能想检查密码套件。
http://msdn.microsoft.com/en-我们/library/aa374757(v=vs.85).aspx
确保您的 2003 服务器上有它们。