Erro na instalação de certificados SHA2 no Windows 2003 e XP

 

Desde o ano passado, a Autoridade Certificadora Brasileira já está emitindo certificados SHA2. Para utilizá-los, é necessário instalar o certificado “Autoridade Certificadora Raiz Brasileira v2” que é o certificado Raiz que está emitindo estes certificados.

Download do certificado: https://ccd.serpro.gov.br/serproacf/opcoes/cadeia.html

Nome: ACRaiz Brasileira – ICP-Brasilv2

Ao abrir o certificado raiz no Windows Server 2003, aparece as telas abaixo.

“The integrity of this certificate cannot be guaranteed. The certificate may be corrupted or may have been altered.”

“The certificate has an nonvalid digital signature.”

clip_image002clip_image002[4]

Em uma máquina Windows 7 ou Windows 2008, ao abrir o certificado, não temos essas mensagens.

image image

Na guia “Detalhes” podemos identificar que no campo “Algoritmo de assinatura” ou “Signature algorithm” aparece “sha512RSA”. No certificados antigos aparece “sha1RSA”, portanto, se aparecer sha256RSA, sha512RSA…, temos um certificado SHA2.

image

O Windows Server 2003 e Windows XP não possuem suporte para esse tipo de certificado (SHA2). Para compatibilizar, é necessário instalar o KB938397 e reiniciar o servidor ou estação.

Mais informações e download do KB938397: http://support.microsoft.com/kb/938397

Informações sobre os padrões SHA1 e SHA2: http://en.wikipedia.org/wiki/SHA1 e http://en.wikipedia.org/wiki/SHA-256

Esse post foi publicado em Segurança, Windows Server, Windows XP. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s