文章編號: 935449 - 上次校閱: 2007年5月23日 - 版次: 1.4

在 Windows Server 2003 R2 架構的電腦上的 ADFS 錯誤訊息:"的實作不屬於 Windows 平台 FIPS 驗證的密碼編譯演算法"

可以下載 Hotfix下載 Hotfix
檢視和要求下載 hotfix
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

請考慮在 Windows Server 2003 R2 架構的電腦上的下列案例:
  • 聯邦資訊處理標準 (FIPS)-微軟知識庫文件 911722 中提到的相容演算法已啟用。
  • 您關閉偵錯的切換控制在 Web.config 檔中。
在這種情況下 Active Directory 聯盟服務 (ADFS) 無法處理例外狀況在下列類別和組件中:
  • SHA1Managed 類別
  • System.Web.Security.SingleSignOn.dll 組件
在另外您收到下列的錯誤訊息:
實作不屬於 Windows 平台 FIPS 驗證的密碼編譯演算法。
回此頁最上方

解決方案

解決這個問題,在這篇文章中安裝提到的 Hotfix,然後建立 FipsAlgorithmPolicy 登錄項目。建立登錄項目和要啟用 Hotfix 請參閱啟動 Hotfix] 區段。
回此頁最上方

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

若要將這個 Hotfix 您必須 Windows Server 2003 Service Pack 1 (SP1) 或 Windows Server 2003 Service Pack 2 (SP2) 安裝在電腦上。
889100? (http://support.microsoft.com/kb/889100/ ) 如何取得最新的 Service Pack 的 Windows Server 2003

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
Windows Server 2003 SP1,x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Adfsreg.exe5.2.3790.29127,6802007 年四月 05 日16: 11x86sp1
System.web.security.singlesignon.dll5.2.3790.2912581,6322007 年四月 05 日16: 36x86sp1
Windows Server 2003 SP2,x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Adfsreg.exe5.2.3790.40557,6802007 年四月 05 日16: 01x86sp2
System.web.security.singlesignon.dll5.2.3790.4055581,6322007 年四月 05 日16: 44x86sp2
x x64 版本的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Adfsreg.exe5.2.3790.29129,2162007 年四月 05 日01: 52x64sp1
System.web.security.singlesignon.dll5.2.3790.2912581,6322007 年四月 05 日01: 52x86sp1
Windows Server 2003 SP2,x x64 版
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Adfsreg.exe5.2.3790.40559,2162007 年四月 05 日01: 57x64sp2
System.web.security.singlesignon.dll5.2.3790.4055581,6322007 年四月 05 日01: 57x86sp2
回此頁最上方

啟用 Hotfix

安裝 Hotfix 之後要建立 [FipsAlgorithmPolicy 啟用 Hotfix 的登錄項目。要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  2. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在 [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]。
  4. 在詳細資料] 窗格中鍵入 FipsAlgorithmPolicy,並按下 ENTER。
  5. FipsAlgorithmPolicy,] 上按一下滑鼠右鍵,然後按一下 [修改]
  6. 在 [編輯 DWORD 值] 對話方塊下 基底,按一下 [小數點]。
  7. 數值資料] 方塊中鍵入 1,再按 [確定]
  8. 結束登錄編輯程式。
回此頁最上方

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
回此頁最上方

其他相關資訊

當就會發生這個問題就會產生類似下列的堆疊追蹤 
[InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.]
   System.Security.Cryptography.SHA1Managed..ctor() +1482194
   System.Web.Security.SingleSignOn.FederationServerService.RequestSecurityTokenWithClaimsWorker(Boolean isProxyRequest, TrustPolicy t...
   System.Web.Security.SingleSignOn.FederationServerService.RequestSecurityTokenWithClaims(TokenIssuanceAudit audit, TrustPolicy trust...
   System.Web.Security.SingleSignOn.FederationServerService.ProcessVerifiedCredentials(TrustPolicy trustPolicy, Byte[] cookie, TokenIs...
   System.Web.Security.SingleSignOn.FederationServerService.InternalRSTWithSids(String userSamName, String usersid, String[] groupsids...
   System.Web.Security.SingleSignOn.FederationServerInProcessProxy.BeginRequestSecurityTokenWithSids(String userSamName, String usersi...
   System.Web.Security.SingleSignOn.LSAuthenticationOBject.BeginLogonClientWorker(WindowsIdentity identity, AsyncCallback cb, Object s...
   System.Web.Security.SingleSignOn.LSAuthenticationOBject.BeginLogonCLient(WindowsIdentity identity, AsyncCallback cb, Object s) +31
   ASP.ls_auth_integrated_clientlogon_aspx.BeginAsyncLogon(Object sender, EventArgs args, AsyncCallback cb, Object state) +112
   System.Web.UI.PageAsyncInfo.CallHandlersPossiblyUnderLock(Boolean onPageThread) +378
   System.Web.UI.PageAsyncInfo.CallHandlersCancellableCallback(Object state) +67
   System.Web.HttpContext.InvokeCancellableCallback(WaitCallback callback, Object state) +71
   System.Web.UI.PageAsyncInfo.CallHandlers(Boolean onPageThread) +68

[HttpException (0x80004005): Exception of type 'System.Web.HttpExecption' was thrown.]
   System.Web.HttpAsyncResult.End() +3284555
   System.Web.UI.Page.AsyncPageEndProcessRequest(IAsyncResult result) +21
   ASP.ls_auth_integrated_clientlogon_aspx.EndProcessRequest(IAsyncResult ar) +4
   System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +3291213
   System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) + 155
回此頁最上方

?考

如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
911722? (http://support.microsoft.com/kb/911722/ ) 當您存取已啟用 ASP.NET 1.1 升級 ASP.NET 2.0 之後的 ViewState 的 ASP.NET Web 網頁時,可能會收到錯誤訊息
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
回此頁最上方
關鍵字:?
kbmt kbautohotfix kbfix kbexpertiseinter kbhotfixserver kbqfe KB935449 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:935449? (http://support.microsoft.com/kb/935449/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。