Fehlermeldung - Dieses Zertifikat hat eine ungültige digitale Signatur

Problem

Ein SHA-2 Zertifikat kann unter Windows Server 2003 nicht ordnungsgemäß verwendet werden, obwohl es im Zertifikatspeicher sichtbar ist.

Die Eigenschaften des Zertifikats führen zur Meldung "Dieses Zertifikat hat eine ungültige digitale Signatur." Siehe sowohl die Registerkarte Allgemein als auch die Registerkarte Zertifikatspfad.

Ursache

Windows Server 2003 unterstützt standardmäßig keine SHA-2 Zertifikate. Bei Servern, die nicht oder nicht vollständig mit Windows-Updates ausgestattet sind, können Probleme mit SHA-2 Zertifikaten auftreten.

Lösung

Microsoft hat Hotfixes veröffentlicht, die dieses Problem lösen. Um SHA-2 Zertifikate auf einem Windows Server 2003 verwenden zu können, müssen diese Hotfixes oder die regulären Windows Updates installiert werden.

Die Hotfixes sind unter den folgenden Links verfügbar:

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.