更新程序可以在 Windows Server 2003 中添加 TLS_RSA_WITH_AES_128_CBC_SHA AES128 SHA 和 TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES 密码套件的支持

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 948963
简介
此更新为 Windows Server 2003 Schannel.dll 模块中添加以下高级加密标准 (AES) 的密码套件的支持 ︰
  • TLS_RSA_WITH_AES_128_CBC_SHA AES128 SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA
注意:这些密码套件基于 RC4 算法。
更多信息
OpenSSL 支持几个 128 位和 256 位 AES 密码套件。OpenSSL 中最开放的软件产品,在 Unix 系统上使用。例如,Sendmail、 后缀、 Firefox 和 Thunderbird 中使用 OpenSSL。目前,双方可仅 128 位密码套件是 RC4。没有任何的 256 位加密。

如果客户对软件产品 OpenSSL 中设置高密码强度选项,则 OpenSSL 禁用所有 128 位密码。在这种情况下,基于 Windows 的系统不能通过使用传输层安全性 (TLS),因为有没有互相支持的密码套件进行协商。因此,通常没有 Microsoft Exchange Server 和后缀服务器之间的互操作性问题,或者没有 Exchange Server 和 Sendmail 服务器之间的互操作性问题。要变通解决此问题,必须使用弱密码和弱密码强度。

使用此更新,可以支持 128 位和 256 位的密码套件没有加密下一代 (CNG)。此更新使您可以使用密码强度最大。它还会修复后缀服务器和 Exchange 服务器之间以及 Sendmail 服务器和 Exchange 服务器之间的互操作性问题。

修补程序信息

Microsoft 提供了一个受支持的修补程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持联系以获取此修复程序。

注意: 如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于此特定的修补程序不需要照常收取支持费用到其他支持问题和事项。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站: 注意: "提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

若要应用此修补程序,您必须安装的 Windows 服务器 2003 Service Pack 2 (SP2)。

重新启动要求

Youmust 应用此修补程序后,请重新启动计算机。

修补程序替换信息

此修补程序不替换任何其他以前发布的修补程序。

注册表信息

若要使用此修补程序,您不必对注册表进行任何更改。

文件信息

此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
Windows Server 2003 SP2,基于 x86 版本
文件名称文件版本文件大小日期时间平台SP 要求
Rsaenh.dll5.2.3790.4313213,2002008 年 06 月 1315:43x86SP2
Schannel.dll5.2.3790.4313147,9682008 年 06 月 1315:21x86SP2
Windows Server 2003 SP2,基于 x64 版本
文件名称文件版本文件大小日期时间平台SP 要求服务分支
Rsaenh.dll5.2.3790.4313305,8722008 年 06 月 1313:30x64SP2不适用
Schannel.dll5.2.3790.4313255,4882008 年 06 月 1313:30x64SP2不适用
Wrsaenh.dll5.2.3790.4313213,2002008 年 06 月 1313:30x86SP2
Wschannel.dll5.2.3790.4313147,9682008 年 06 月 1313:30x86SP2
Windows Server 2003 SP2,基于 Itanium 的版本
文件名称文件版本文件大小日期时间平台SP 要求服务分支
Rsaenh.dll5.2.3790.4313498,3842008 年 06 月 1313:22IA-64SP2不适用
Schannel.dll5.2.3790.4313467,4562008 年 06 月 1313:22IA-64SP2不适用
Wrsaenh.dll5.2.3790.4313213,2002008 年 06 月 1313:22x86SP2
Wschannel.dll5.2.3790.4313147,9682008 年 06 月 1313:22x86SP2
更多信息
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用来描述 Microsoft 软件更新的标准术语的说明

本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不做这些产品的任何担保,默示或其他有关的性能或可靠性。

属性

文章 ID:948963 - 上次审阅时间:04/10/2016 03:24:00 - 修订版本: 4.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Standard Edition

  • kbautohotfix kbexpertiseadvanced kbfix kbqfe kbmt KB948963 KbMtzh
反馈