Meldingen als: "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel"Of gewoonweg niet kunnen surfen naar bepaalde sites die een SHA256 certificaat hebben, hieronder de oplossing.
Vooral overheids websites zijn nu bezig om alle SHA-1 certificaten te vervangen voor SHA-2 certificaten omdat SHA-1 niet langer meer veilig wordt geacht.
SHA-2 certificaten zijn 256 bits en dus een stuk sterker.
SHA-2 certificaten zijn 256 bits en dus een stuk sterker.
SHA
afkorting van: Secure Hash AlgorithmEen bepaald algoritme dat een concrete invulling geeft voor een hashfunctie. Het nog veel gebruikte SHA-1 is ontwikkeld door de Amerikaanse overheid en maakt een Message Digest van 160 bits aan. De Advanced Encryption Standard en SHA-2 zijn opvolgers hiervan.
Allereerst komt het probleem alleen voor bij oudere windows systemen, denk aan windows server 2003.
Hier staat een stuk uitleg over de problemen met het SHA-2 certificaat.
Oplossing:
Installeer onderstaande hotfix op de windows server 2003, let op dat de server SP2 heeft en andere R2 met SP1.
Hotfix
Installeer onderstaande hotfix op de windows server 2003, let op dat de server SP2 heeft en andere R2 met SP1.
Hotfix
In het stuk uitleg wordt nog een hotfix genoemd, deze is echter niet nodig weet ik uit ervaring, enkel en alleen de KB938397 is voldoende, een herstart is vereist!
Geen opmerkingen:
Een reactie posten