Приложения, использующие API криптографии не удалось проверить сертификат X.509 в Windows Server 2003

Применимо к: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003 Enterprise Edition (32-bit x86) Больше

Симптомы


В Microsoft Windows Server 2003 приложения, использующие Cryptography API (CAPI) не удается проверить сертификат X.509. Эта проблема возникает, если сертификат защищен в безопасный хэш алгоритм 2 (SHA2) семейства алгоритмов хэширования. Приложения могут работать неправильно, если они требуют семейства алгоритмов хэширования SHA2.

Кроме того при оценке сертификата, который используется в операционных системах семейства алгоритмов хэширования SHA2 может появиться следующее сообщение:
Целостность этого сертификата не гарантирована. Сертификат может быть поврежден или был изменен.
Кроме того при проверке сертификата с помощью программы Certutil.exe, может появиться следующее сообщение об ошибке:
Сбой команды: 0x80096004 (-2146869244) не удается проверить подпись сертификата.

Причина


Эта проблема возникает, поскольку 2 API криптографии (CAPI2) в Windows Server 2003 не поддерживает семейство алгоритмов хеширования SHA2. CAPI2 является частью API криптографии, который обрабатывает сертификаты.

Решение


Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Данное исправление необходимо иметь Windows Server 2003 Пакет обновления 1 (SP1) или Windows Server 2003 Пакет обновления 2 (SP2) установлена на компьютере. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:

889100 как получить последний пакет обновления для Windows Server 2003

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Windows Server 2003 с пакетом обновления 1, x86 под управлением версий
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Crypt32.dll5.131.3790.2951596,99208-Jun-200708:04x86
Windows Server 2003 с пакетом обновления 2, версии x86
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Crypt32.dll5.131.3790.4095596,48008-Jun-200707:53x86
Windows Server 2003 с пакетом обновления 1, для систем на базе процессоров Itanium
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияНаправление поддержки
Crypt32.dll5.131.3790.29511,757,69607-Jun-200717:25IA-64SP1Неприменимо
Wcrypt32.dll5.131.3790.2951596,99207-Jun-200717:25x86SP1WOW
Windows Server 2003 с пакетом обновления 2, для систем на базе процессоров Itanium
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияНаправление поддержки
Crypt32.dll5.131.3790.40951,757,18407-Jun-200717:30IA-64SP2Неприменимо
Wcrypt32.dll5.131.3790.4095596,48007-Jun-200717:30x86SP2WOW
Windows Server 2003 для систем на базе x64
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияНаправление поддержки
Crypt32.dll5.131.3790.29511,430,52807-Jun-200717:24x64SP1Неприменимо
Wcrypt32.dll5.131.3790.2951596,99207-Jun-200717:24x86SP1WOW
Windows Server 2003 с пакетом обновления 2, 64-разрядные версии
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияНаправление поддержки
Crypt32.dll5.131.3790.40951,430,52807-Jun-200717:30x64SP2Неприменимо
Wcrypt32.dll5.131.3790.4095596,48007-Jun-200717:30x86SP2WOW

Статус


Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Дополнительные сведения


1 интерфейс API криптографии (CAPI1) в Windows Server 2003 поддерживает семейство алгоритмов хеширования SHA2. CAPI1 является частью API криптографии, который выполняет криптографические примитивы.

Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт