Heb je meldingen als:
“The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel” of kun je gewoonweg niet kunnen surfen naar bepaalde sites die een SHA256 certificaat hebben, hieronder dan de oplossing:
SHA (Secure Hash Algorithm) een bepaald algoritme dat een concrete invulling geeft voor een hashfunctie. Het nog veel gebruikte SHA-1 is ontwikkeld door de Amerikaanse overheid en maakt een Message Digest van 160 bits aan. De Advanced Encryption Standard en SHA-2 (256 bits) zijn opvolgers hiervan.
Vooral overheids websites zijn nu bezig om alle SHA-1 certificaten te vervangen voor SHA-2 certificaten omdat SHA-1 niet langer meer veilig wordt geacht.
Het probleem komt alleen voor bij oudere windows systemen, denk aan Windows Server 2003.
Hier staat een stuk uitleg over de problemen met het SHA-2 certificaat:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Oplossing:
Installeer onderstaande hotfix op de windows server 2003, let op dat de server SP2 heeft en anders R2 met SP1.
http://support.microsoft.com/kb/938397
In het stuk uitleg wordt nog een hotfix genoemd, deze is echter niet nodig weet ik uit ervaring, enkel en alleen de KB938397 is voldoende, een herstart is vereist!
Geen opmerkingen:
Een reactie posten