Windows Server 2008 R2 自签名证书 SHA256

windows server 2008 r2 self signed certificate sha256

提问人:M. Gar 提问时间:6/10/2023 更新时间:6/12/2023 访问量:481

问:

我需要 Intranet 中站点的自签名证书,但服务器运行 Windows Server 2008 r2 当我在 IIS (7.5) 中创建自签名证书时,它是使用 SHA1RSA 算法创建的,但是当用户尝试转到 Intranet 站点 (https://) 时,会出现错误,我知道这是因为浏览器与 SHA1 算法不兼容, 所以我需要创建一个自签名证书,但使用 SHA256 算法,这在 Windows Server 2008 R2 上可能吗?我该怎么做?ERR_SSL_VERSION_OR_CIPHER_MISMATCH

提前感谢您的任何线索或建议

证书 IIS-7.5 Windows-Server-2008-R2 SHA

评论

1赞 Lex Li 6/10/2023
docs.jexusmanager.com/tutorials/self-signed.html
0赞 M. Gar 6/13/2023
当我尝试打开Jexus Manager时,它从未打开过,所以我检查了事件查看器并显示以下内容: 描述: .NET 应用程序失败。应用程序:JexusManager.exe路径:C:\Program Files\Jexus Manager\JexusManager.exe消息:无法从 [C:\Program Files\Jexus Manager\hostfxr.dll] 加载 dll,HRESULT:0x80070057找到库 hostfxr.dll,但从 C:\Program Files\Jexus Manager\hostfxr.dll 加载失败 - 安装 .NET 必备组件可能有助于解决此问题。go.microsoft.com/fwlink/?linkid=798306
0赞 Lex Li 6/13/2023
当您使用的是已弃用的 Windows 版本时,最新的 Jexus Manager 可能会中断(因为它依赖于最新的 .NET 运行时)。您可以尝试使用旧版本,例如 13.0.0.x、github.com/jexuswebserver/JexusManager/releases/tag/v13.0.0.20
0赞 M. Gar 6/13/2023
链接已关闭:(
1赞 Lex Li 6/15/2023
运行报告以了解问题所在,docs.jexusmanager.com/tutorials/ssl-diagnostics.html 但是,您也不能对已弃用的 Windows 版本提出太多要求。新式 Web 需要新式 Windows 版本。

答:

1赞 YurongDai 6/12/2023 #1

默认情况下,如果从 IIS 管理器控制台生成自签名证书,它将提供签名哈希算法为 sha1 的自签名证书。

Microsoft 根证书计划的 SHA-1 哈希算法即将停用。

如果希望自签名证书应使用 sha256 签名哈希算法,则必须从 mmc 控制台生成证书。

您可以按照以下文档中的步骤创建和使用签名哈希算法为 sha256 的自签名证书。

适用于 Windows Server 2012 R2 的 SHA-256 自签名证书

我没有 Windows Server 2008 r2 系统,所以不确定这是否适用于 Windows Server 2008 R2,但您不妨试一试,希望它有所帮助。

评论

0赞 M. Gar 6/13/2023
我试过了,但不一样,在第 10 步之后,它令人困惑
0赞 YurongDai 6/13/2023
这个链接对你有用吗?support.jetglobal.com/hc/en-us/articles/......
0赞 M. Gar 6/15/2023
Windows Server 2008 R2 中的 PowerShell 不支持该函数

上一个:如何查看用户在 DC 服务器上使用 Powershell 脚本登录的计算机?

下一个:Informix“无法加载翻译共享库 (DLL)。SQLCODE=-11048“问题