थोड़ी पृष्ठभूमि की जानकारी पहले। मेरे पास एक SSIS पैकेज है जो Windows Server 2003 SP2 32 बिट वातावरण के अंदर चलता है। पैकेज हाल ही में स्क्रिप्ट कार्य के दौरान निम्न त्रुटि के साथ विफल होना शुरू हुआ जो एक SSL कनेक्शन का उपयोग करके वेबपेज डाउनलोड करता है:
"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
कुछ खुदाई से कुछ बातों का पता चला: मैं सर्वर से आईई 8 (मैं फ़ायरफ़ॉक्स के साथ कर सकता हूं) का उपयोग करके प्रश्न में वेबसाइट तक नहीं पहुंच सका, और वेबसाइट को अभी नया SHA256 प्रमाणपत्र जारी किया गया था।
कुछ शोध करने के बाद, मेरी वर्तमान धारणा यह है कि समस्या यह है कि मुझे इस सर्वर पर SHA2 प्रमाणपत्र के लिए समर्थन नहीं है। मैंने साइट से प्रमाण पत्र पकड़ा और चला गया CertUtil -verify [cert file]जो निम्नलिखित परिणाम देता है:
The signature of the certificate can not be verified. 0x80096004 (-2146869244)
मुझे Microsoft से कुछ हॉटफ़िक्स मिले, और जो मैं समझता हूं, उनमें से किसी को भी SHA2 प्रमाणपत्र के लिए समर्थन सक्षम करना चाहिए:
इसलिए मैंने kb968730 के लिए हॉटफ़िक्स का अनुरोध किया और इसे स्थापित करने का प्रयास किया, लेकिन निम्न त्रुटि मिली:
The installation cannot continue because the following packages might not be valid:
KB2616676_V2 c:\windows\system32\dllcache\crypt32.dll 5.131.3790.4905
KB2616676_V2 c:\windows\system32\crypt32.dll 5.131.3790.4905
Reinstall the packages listed above, and then reinstall KB968730
हॉटफिक्स के साथ शामिल crypt32 लाइब्रेरी का संस्करण 5.131.3790.4477 है जो बताता है कि इंस्टॉलर आगे क्यों नहीं बढ़ेगा।
इस बिंदु पर मुझे पूरा यकीन नहीं है कि मुझे क्या करने की आवश्यकता है। Kb968730 लेख इंगित करता है कि crypt32.dll एकमात्र फ़ाइल है जो कि हॉटफ़िक्स द्वारा अपडेट की गई है जो मुझे लगता है कि, क्योंकि मेरे पास पहले से ही एक नया संस्करण है, तो क्या मुझे पहले से ही यह कार्यक्षमता नहीं चाहिए? लेकिन, ऐसा लगता है जैसे मैं नहीं, जब तक मैं इस मुद्दे के मूल कारण के बारे में गलत नहीं हूँ।