Foutmelding - This certificate has a nonvalid digital signature

Probleem

Het SHA-2 certificaat is op Windows Server 2003 niet goed bruikbaar, terwijl deze wel in de certificate store zichtbaar is.

De eigenschappen van het certificaat laten de melding "This certificate has an nonvalid digital signature." zien in zowel het tabblad General als in het tabblad Certificate path.

Oorzaak

Windows Server 2003 biedt standaard geen ondersteuning voor SHA-2 certificaten. Servers die niet of niet volledig voorzien zijn van Windows Updates kunnen hierdoor problemen ondervinden met SHA-2 certificaten.

Oplossing

Microsoft heeft hotfixes beschikbaar die dit probleem verhelpen. Indien je SHA2 certificaten wilt kunnen gebruiken op een Windows Server 2003 machine moeten deze hotfixes of de reguliere updates van Windows hiervoor worden geïnstalleerd.

De hotfixes zijn niet meer te krijgen via een officieel kanaal, aangezien Microsoft ze zelf niet maar aanbiedt als losse download. Dit komt doordat Windows 2003 End of Support status heeft. Wel zit hotfix KB968730 standaard inbegrepen in Service Pack 3, deze is op te halen via de Windows Update store. Via onderstaande link is een hotfix beschikbaar die extra functionaliteit aan SHA2 toevoegt:

• KB938397