Een x.509-certificaat in Windows Server 2003 kunnen niet worden gevalideerd door toepassingen die gebruikmaken van de API voor cryptografie

Van toepassing: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003 Enterprise Edition (32-bit x86)

Symptomen


Toepassingen die gebruikmaken van de Cryptography API (CAPI) kunnen in Microsoft Windows Server 2003 een x.509-certificaat niet valideren. Dit probleem treedt op als het certificaat is beveiligd door het Secure Hash Algorithm 2 (SHA2)-familie van hash-algoritmen. Toepassingen werken niet zoals verwacht als ze de familie SHA2 van hash-algoritmen vereist.

Bovendien wanneer u een certificaat met de familie SHA2 van hash-algoritmen kan bepalen, verschijnt het volgende bericht weergegeven:
De integriteit van dit certificaat kan niet worden gegarandeerd. Het certificaat is mogelijk beschadigd of is gewijzigd.
Bovendien wordt het volgende foutbericht weergegeven bij het valideren van het certificaat met behulp van het hulpprogramma Certutil.exe:
Opdracht mislukt: 0x80096004 (-2146869244) de handtekening van het certificaat kan niet worden gecontroleerd.

Oorzaak


Dit probleem treedt op omdat de Cryptography API 2 (CAPI2) in Windows Server 2003 biedt geen ondersteuning voor de familie SHA2 van hash-algoritmen. CAPI2 is het deel van de cryptografie-API waarmee certificaten worden verwerkt.

Oplossing


Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Deze hotfix moet Windows Server 2003 Service Pack 1 (SP1) of Windows Server 2003 Service Pack 2 (SP2) is geïnstalleerd op de computer. Voor meer informatie klikt u op het volgende artikel in de Microsoft Knowledge Base:

889100 het verkrijgen van het meest recente servicepack voor Windows Server 2003

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Windows Server 2003 met SP1, x86-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Crypt32.dll5.131.3790.2951596,99208-Jun-200708:04x86
Windows Server 2003 met SP2, x86-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Crypt32.dll5.131.3790.4095596,48008-Jun-200707:53x86
Windows Server 2003 met SP1, Itanium-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Crypt32.dll5.131.3790.29511,757,69607-Jun-200717:25IA-64SP1Niet van toepassing
Wcrypt32.dll5.131.3790.2951596,99207-Jun-200717:25x86SP1WOW
Windows Server 2003 met SP2, Itanium-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Crypt32.dll5.131.3790.40951,757,18407-Jun-200717:30IA-64SP2Niet van toepassing
Wcrypt32.dll5.131.3790.4095596,48007-Jun-200717:30x86SP2WOW
Windows Server 2003, x 64-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Crypt32.dll5.131.3790.29511,430,52807-Jun-200717:24x64SP1Niet van toepassing
Wcrypt32.dll5.131.3790.2951596,99207-Jun-200717:24x86SP1WOW
Windows Server 2003 met SP2, x64-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Crypt32.dll5.131.3790.40951,430,52807-Jun-200717:30x64SP2Niet van toepassing
Wcrypt32.dll5.131.3790.4095596,48007-Jun-200717:30x86SP2WOW

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Cryptography API 1 (CAPI1) in Windows Server 2003 biedt ondersteuning voor de familie SHA2 van hash-algoritmen. CAPI1 is het deel van de API voor cryptografie dat zorgt voor cryptografie-primitieven.

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven