Önce biraz arka plan bilgisi. Windows Server 2003 SP2 32 bit ortamında çalışan bir SSIS paketim var. SSL bağlantısı kullanarak bir web sayfasını indiren bir komut dosyası görevi sırasında paket son zamanlarda aşağıdaki hatayla başarısız olmaya başladı:
"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
Bazı kazma birkaç şey ortaya çıkardı: Ayrıca sunucudan IE8 kullanarak söz konusu web sitesine erişemedim (Firefox ile yapabilirim) ve web sitesine yeni bir SHA256 sertifikası verildi.
Biraz araştırma yaptıktan sonra şu anki varsayım, problemin bu sunucuda SHA2 sertifikaları için desteğimin olmamasıdır. Sertifikayı siteden aldım CertUtil -verify [cert file]ve aşağıdaki sonucu veren koştum :
The signature of the certificate can not be verified. 0x80096004 (-2146869244)
Microsoft'tan birkaç düzeltme buldum ve anladığım kadarıyla, bunların her ikisi de SHA2 sertifikaları için desteği etkinleştirmelidir:
Bu yüzden kb968730 için düzeltme istedi ve yüklemeye çalıştım, ancak aşağıdaki hatayı aldım:
The installation cannot continue because the following packages might not be valid:
KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
KB2616676_V2 c:\windows\system32\crypt32.dll 5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730
Düzeltme ile birlikte gelen crypt32 kitaplığının sürümü 5.131.3790.4477 olduğunu ve bu yükleyicinin neden devam edemeyeceğini açıklar.
Bu noktada ne yapmam gerektiğinden emin değilim. KB968730 makalesi, crypt32.dll düzeltmesi tarafından güncelleştirilen tek dosya olduğunu gösterir, bu da beni daha yeni bir sürümüm olduğundan, zaten bu işlevselliğe sahip olmamalı mı? Ancak, sorunun temel nedeni hakkında yanılmıyorsam, sanki yapmıyorum gibi görünüyor.