文章編號: 927169 - 上次校閱: 2009年7月15日 - 版次: 4.0

CAPolicy.inf 檔案中的自訂擴充功能不會生效之後使用新的金鑰更新根 CA 憑證

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

考慮下列案例。
  • 在 Service Pack 2 (SP2) 以執行 Windows Server 2003 R2、 Windows Server 2003 與服務封包 1 (SP1) 或 Windows Server 2003 的電腦上建立憑證授權單位 (CA)。
  • 您在 CAPolicy.inf 檔案中加入自訂擴充功能。
  • 使用新的金鑰更新根 CA 憑證。
在這種情況下自訂擴充功能不會生效。

比方說您可以使用 CAPolicy.inf 檔案抑制 CRL 發佈點副檔名。然後,您會使用新的金鑰更新 CA 憑證。本範例在根憑證仍然有 CDP 延伸。
回此頁最上方

解決方案

Windows Server 2003 的 Hotfix 資訊

一個支援的 Hotfix 現在已可從 Microsoft取得。不過,它只修正本文中所述此問題。請只在發生此特定問題的系統上套用。此 Hotfix 可能會接受其他測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個 Windows Server 2003 Service Pack 包含此 Hotfix。

如果要立即解決這個問題,請聯絡 Microsoft 客戶支援服務 」,以取得該 Hotfix。如需 Microsoft 客戶支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
附註 在特殊情況下通常會因支援電話所產生的費用可能就不收取如果 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

必要條件

此 Hotfix 需要 Microsoft Windows Server 2003 SP1 或 Microsoft Windows Server 2003 SP2 安裝在電腦上。
889100? (http://support.microsoft.com/kb/889100/ ) 如何取得最新的 Service Pack 的 Windows Server 2003

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
與服務封包 1 x 86 版本的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Certcli.dll5.2.3790.3020232,4482007 年十月 08 日04: 48x86sp1
Certmmc.dll5.2.3790.3020463,8722007 年十月 08 日04: 48x86sp1
Certocm.dll5.2.3790.3020316,9282007 年十月 08 日04: 48x86sp1
「 服務套件 2 X 86 版本的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Certcli.dll5.2.3790.4164242,1762007 年十月 08 日04: 35x86sp2
Certmmc.dll5.2.3790.4164463,8722007 年十月 08 日04: 35x86sp2
Certocm.dll5.2.3790.4164316,9282007 年十月 08 日04: 35x86sp2
x 64 版本的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台SP 需求服務分支
Certcli.dll5.2.3790.3020380,4162007 年十月 08 日03: 30x64sp1不適用
Certmmc.dll5.2.3790.3020691,7122007 年十月 08 日03: 30x64sp1不適用
Certocm.dll5.2.3790.3020493,0562007 年十月 08 日03: 30x64sp1不適用
Wcertcli.dll5.2.3790.3020232,4482007 年十月 08 日03: 30x86sp1
Wcertmmc.dll5.2.3790.3020463,8722007 年十月 08 日03: 30x86sp1
x 64 版本的 SP2 的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台SP 需求服務分支
Certcli.dll5.2.3790.4164366,5922007 年十月 08 日04: 00x64sp2不適用
Certmmc.dll5.2.3790.4164691,7122007 年十月 08 日04: 00x64sp2不適用
Certocm.dll5.2.3790.4164493,0562007 年十月 08 日04: 00x64sp2不適用
Wcertcli.dll5.2.3790.4164242,1762007 年十月 08 日04: 00x86sp2
Wcertmmc.dll5.2.3790.4164463,8722007 年十月 08 日04: 00x86sp2
與服務封包 1 IA-64 版本的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台SP 需求服務分支
Certcli.dll5.2.3790.3020595,9682007 年十月 08 日02: 40IA 64sp1不適用
Certmmc.dll5.2.3790.30201,091,5842007 年十月 08 日02: 40IA 64sp1不適用
Certocm.dll5.2.3790.3020780,2882007 年十月 08 日02: 40IA 64sp1不適用
Wcertcli.dll5.2.3790.3020232,4482007 年十月 08 日02: 40x86sp1
Wcertmmc.dll5.2.3790.3020463,8722007 年十月 08 日02: 40x86sp1
「 服務套件 2 IA-64 版本的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台SP 需求服務分支
Certcli.dll5.2.3790.4164595,9682007 年十月 08 日02: 48IA 64sp2不適用
Certmmc.dll5.2.3790.41641,091,5842007 年十月 08 日02: 48IA 64sp2不適用
Certocm.dll5.2.3790.4164780,2882007 年十月 08 日02: 48IA 64sp2不適用
Wcertcli.dll5.2.3790.4164242,1762007 年十月 08 日02: 48x86sp2
Wcertmmc.dll5.2.3790.4164463,8722007 年十月 08 日02: 48x86sp2
回此頁最上方

其他可行方案

如果要解決這個問題,請一次更新 CA 憑證。 這次會使用相同的金鑰,請為新的根 CA 憑證。執行此動作請在命令提示字元執行下列命令:
Certutil-renewCert ReuseKeys
net stop CertSvc
網路開始 CertSvc
回此頁最上方

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
回此頁最上方
關鍵字:?
kbmt kbexpertiseinter kbtshoot kbprb KB927169 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:927169? (http://support.microsoft.com/kb/927169/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。