您在Windows Server 2003上点击SSL证书时,如果显示如下图1所示证书错误信息,可能是您的Windows Servre 2003 不支持 SHA256算法签名的SSL证书。错误信息“不能保证该证书的完整性。证书可能已损坏,或已被改动”的提示。如下图:
在 Microsoft Windows Server 2003 中,使用加密 API (CAPI) 的应用程序无法验证的 X.509 证书。如果证书安全哈希算法的安全哈希算法 2 (SHA2) 系列,将出现此问题。如果他们要求使用哈希算法的 SHA2 系列,应用程序可能无法如预期的那样工作。 此外,在评估时使用的哈希算法的 SHA2 系列的证书,您可能会收到以下消息: 不能保证该证书的完整性。证书可能已损坏,或已被改动。 此外,当您通过使用 Certutil.exe 实用工具来验证证书,您可能会收到以下错误消息: 命令失败: 0x80096004 (-2146869244) 无法验证证书的签名。Gworg 提供2种解决方案:
1.安装系统补丁:http://support.microsoft.com/kb/938397/zh-cn ; 微软详细介绍说明。
2.我们为用户重新签发SHA1算法证书
注意:根据WebTrust 、CA/B成员计划及 Microsoft根证书成员计划的要求,到2016年1月1日起将全面停止签发SHA1算法签名的SSL证书,全球主流浏览器届时也不再支持SHA1算法,所以我们强烈建议用户使用方案1解决问题。
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号