你目前正处于脱机状态,正在等待 Internet 重新连接

使用加密 API 的应用程序无法验证在 Windows Server 2003 中的 x.509 证书

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 938397
症状
在 Microsoft Windows Server 2003 年使用加密 API (CAPI) 的应用程序不能验证 x.509 证书。如果证书安全的哈希算法安全哈希算法 2 (SHA2) 系列,则会出现此问题。应用程序可能无法按预期他们是否要求的哈希算法 SHA2 系列工作。

此外,在评估证书使用的哈希算法 SHA2 系列的时, 您可能会收到以下消息:
不能保证该证书的完整性。证书可能已损坏,或可能已被更改。
此外,使用 Certutil.exe 实用程序验证证书时您可能会收到以下错误消息:
命令失败: 0x80096004 (-2146869244) 无法验证的证书的签名。
原因
因为加密 API 2 (CAPI2) 在 Windows Server 2003 中不支持的哈希算法 SHA2 系列,则会出现此问题。CAPI2 是处理证书的加密 API 的一部分。
解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

若要将此修补程序必须具有 Windows Server 2003 Service Pack 1 (SP1) 或 Windows Server 2003 Service Pack 2 (SP2) 安装在计算机上。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100如何获取最新的 service pack,Windows Server 2003 的

重新启动要求

应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
Windows Server 2003 sp1,x 基于 x86 的版本
文件的名称文件版本文件大小日期时间平台
Crypt32.dll5.131.3790.2951596,9922007 年六月 8 日08: 04x86
Windows Server 2003 sp2,x 基于 x86 的版本
文件的名称文件版本文件大小日期时间平台
Crypt32.dll5.131.3790.4095596,4802007 年六月 8 日07: 53x86
Windows Server 2003 sp1,基于 Itanium 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Crypt32.dll5.131.3790.29511,757,6962007 年六月 7 日17: 25IA 64sp1不适用
Wcrypt32.dll5.131.3790.2951596,9922007 年六月 7 日17: 25x86sp1
Windows Server 2003 sp2,基于 Itanium 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Crypt32.dll5.131.3790.40951,757,1842007 年六月 7 日17: 30IA 64sp2不适用
Wcrypt32.dll5.131.3790.4095596,4802007 年六月 7 日17: 30x86sp2
x 基于 x64 的版本的 Windows Server 2003
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Crypt32.dll5.131.3790.29511,430,5282007 年六月 7 日17: 24x64sp1不适用
Wcrypt32.dll5.131.3790.2951596,9922007 年六月 7 日17: 24x86sp1
Windows Server 2003 sp2,x 基于 x64 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Crypt32.dll5.131.3790.40951,430,5282007 年六月 7 日17: 30x64sp2不适用
Wcrypt32.dll5.131.3790.4095596,4802007 年六月 7 日17: 30x86sp2
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
加密 API 1 (CAPI1) 在 Windows Server 2003 中支持哈希算法 SHA2 的系列。CAPI1 是处理加密基元的加密 API 的一部分。

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明
SHA2 CAPI CryptoAPI

警告:本文已自动翻译

属性

文章 ID:938397 - 上次审阅时间:03/05/2009 17:06:29 - 修订版本: 3.0

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB938397 KbMtzh
反馈
c="https://c.microsoft.com/ms.js">