Foutmelding - This certificate has a nonvalid digital signature

Probleem

Het SHA-2 certificaat is op Windows Server 2003 niet goed bruikbaar, terwijl deze wel in de certificate store zichtbaar is.

De eigenschappen van het certificaat laten de melding "This certificate has an nonvalid digital signature." zien in zowel het tabblad General als in het tabblad Certificate path.

Oorzaak

Windows Server 2003 biedt standaard geen ondersteuning voor SHA-2 certificaten. Servers die niet of niet volledig voorzien zijn van Windows Updates kunnen hierdoor problemen ondervinden met SHA-2 certificaten.

Oplossing

Microsoft heeft hotfixes beschikbaar die dit probleem verhelpen. Als je SHA-2 certificaten wilt kunnen gebruiken op een Windows Server 2003 machine moeten deze hotfixes of de reguliere updates van Windows hiervoor worden geïnstalleerd.

De hotfixes zijn beschikbaar via de onderstaande links:

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.