Applies ToWindows Server 2008 Service Pack 2

摘要

此更新程式會提供支援的安全雜湊演算法-2 (sha-2) 程式碼簽署和驗證功能在 64 位元版本的 Windows Server 2008 Service Pack 2 (SP2) 包括下列:

  • 封包檔 (CAB) 檔案的多個簽章的支援。

  • 支援 Windows PE 檔案的多個簽章。

  • 支援檢視多個數位簽章,由升級的使用者介面 (UI)。

  • 驗證來驗證簽章是核心的程式碼完整性元件的 RFC3161 時間戳記的支援。

  • 支援各種應用程式發展介面 (Api),其中包括CertIsStrongHashToSignCryptCATAdminAcquireContext2CryptCATAdminCalcHashFromFileHandle2.

安全雜湊演算法 (SHA) 是為使用數位簽章演算法 (DSA) 」 或 「 數位簽章標準 (DSS) 而開發的。它會產生 160 位元雜湊值。但已知的弱點的 sha-1 公開 (expose) 本身衝突攻擊可讓攻擊者產生具有相同的數位簽章為原始的其他憑證。如需有關 sha-1 的詳細資訊,請參閱雜湊和簽章演算法

如何取得此更新程式

Microsoft Update 類別目錄

若要取得此更新程式中的獨立套件,請移至 Microsoft Update Catalog 網站。

更新資訊

先決條件

若要安裝這個更新,您必須 Windows Server 2008 SP2 64 位元安裝.

登錄資訊

若要套用此更新程式,您不需要對登錄進行任何變更。

重新啟動需求

套用此更新之後,您必須重新啟動電腦。

更新取代資訊

此更新不會取代先前發行的更新。

其他資訊

您的系統會繼續支援 sha-1 作業,不需支援的變更。Sha-2 支援進行離開 sha-1 簽章,並將完全移 sha-2 簽章 Microsoft 變更 Windows 更新之前,您可以使用。這項 sha-2 支援的版本會是該轉換的第一個步驟。日後,這項支援會強制以便促進 sha-2 切換為 Windows Server 2008 SP2 簽署的更新。

RFC3161 會定義網際網路 X.509 公用金鑰基礎結構的時間戳記通訊協定 (TSP),並說明要求和回應以時間戳記授權單位 (tsa) 副署的格式。TSA 可以用於證明數位簽章所產生的公開金鑰憑證有效期間,請參閱 [ X.509 公開金鑰基礎結構

在公開金鑰加密中,其中一個機碼,稱為私用的金鑰必須保持在 [密碼。另一個金鑰,也就是公開金鑰,要與世界共用。不過,必須能夠擁有者的機碼告訴所屬的機碼的世界。數位憑證能讓您執行這項操作。

數位憑證是用來證明身分的個人、 組織和電腦的電子認證。數位認證包含公開金鑰與一些基本資訊一起封裝 (它是它可用於,過期之後,因此擁有者是誰上)。如需詳細資訊,請參閱瞭解公開金鑰加密和數位認證

數位憑證,主要用來驗證身分的人員或裝置、 驗證服務,或加密的檔案。通常,您不需要考慮到憑證,不是偶爾的訊息,指出 [憑證已過期或無效。在這些情況下,一個應該遵循訊息中所提供的指示進行。

狀態

Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

參考

深入了解 Microsoft 會使用來描述軟體更新術語

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。