UIS升级后部分电脑无法登录URP/访问UIS,这主要是旧版本的Windows操作系统无法支持较安全的SHA-2摘要算法造成的。由于山东大学的两位研究者发现以前被广泛使用的SHA和MD5摘要算法存在安全问题,NIST已通知美国相关机构停止使用这些不安全的算法,我们在此次UIS升级的同时升级了安全证书,造成包括Windows XP SP2和Windows 2003 SP2及以前版本的Windows系统无法访问加密连接的UIS认证界面。
目前信息办提供了Windows XP SP2的修补程序(微软并没有提供官方的hotfix),当然我们更建议升级为SP3,另外从微软获取了Windows 2003 SP1/SP2的hotfix,这两个修补程序可以从http://ra.fudan.edu.cn 下载到,并按说明进行系统修补即可。
对于Windwos XP SP2 和 Windows 2003以前版本的操作系统,我们非常强烈建议您升级到较新的操作系统,目前微软公司已经停止了对这些操作系统的安全更新和维护,也就是说这些操作系统存在的大量漏洞将不会有修补程序,运行这些操作系统的电脑将会很容易遭到恶意程序和病毒的攻击,造成数据文件的重大损失。
对于Windows XP SP3, Windows 2008和Windows 7操作系统,不会受到此次升级的影响,我们建议您下载安装新的FudanCA根证书并保持您的操作系统及时安装安全更新。
正版Windows 2008/Windows 7操作系统安装映象可到http://www.portal.fudan.edu.cn
关于Windows对SHA-2的支持可参考http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx