当前位置:找DLL下载站系统新闻系统知识系统问题 → 不能保证该证书的完整性。证书可能已损坏,或已被改动。

不能保证该证书的完整性。证书可能已损坏,或已被改动。

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2015/4/1 17:53:02

本以为是一个很简单的问题。却弄了好几天,续签证书的厂家不给力啊!一直纠结我的网络问题,还是我最后请教了微软的技术员才解决的。

我的系统是WIN2003的。在系统上打开厂家发过来的证书,报“不能保证该证书的完整性。证书可能已损坏,或已被改动。”的提示。如上图:

以前的旧证书是没有这个错误的,在百度上也无结果。在这里我给出微软的技术员解决方案。希望能帮上大家!

解决方案:1、让证书厂商修改SHA256算法,重新生成证书!
      2、安装系统补丁:http://support.microsoft.com/kb/938397/zh-cn

问题分析:因为加密 API 2 (CAPI2) 在 Windows Server 2003 中不支持的哈希算法的 SHA2 系列,将出现此问题。CAPI2 是处理证书的加密 api 的一部分。在 Microsoft Windows Server 2003 中,使用加密 API (CAPI) 的应用程序无法验证的 X.509 证书。如果证书安全哈希算法的安全哈希算法 2 (SHA2) 系列,将出现此问题。
使用加密API 的应用程序无法验证在Windows Server 2003 中的x.509 证书

http://support.microsoft.com/kb/938397/zh-cn

同时,对于证书需要可能需要依赖的端口,请您参考下面的文章:

Firewall Rules for Active Directory Certificate Services

http://blogs.technet.com/b/pki/archive/2010/06/25/firewall-roles-for-active-directory-certificate-services.aspx