Zertifizierung Autorität Start protokolliert das Ereignis in die Sicherheit immer Berichte Verwendung Anzahl Null für den Signaturschlüssel auf einem Computer mit Windows Server 2008 oder Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 951721 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie haben einen Computer, auf dem Windows Server 2008 oder Windows Server 2003 ausgeführt wird.
  • Während der Installation Certification Authority legen Sie den EnableKeyCounting -Parameter auf True mit den folgenden Eintrag in der Datei CAPolicy.inf:
    EnableKeyCounting = 1
  • Verwenden Sie einen Kryptografiedienstanbieter (CSP), der wichtigsten zählen unterstützt.
In diesem Szenario meldet das CA Start-Ereignis in das Sicherheitsereignisprotokoll immer eine Auslastung Anzahl Null für die ZERTIFIZIERUNGSSTELLE Signaturschlüssel.

Z. B. anzeigen Start Ereignisse werden protokolliert die Anzahl der Schlüssel wie folgt.

Windows Server 2008

Ereignis-Id: 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

Ereignis-Id: 784
Anzahl der Private Schlüssel Verwendung: 0

Ursache

Dies tritt auf, da der Zertifizierungsstellendienst nicht kann Schlüssel zählen auf einen Schlüssel, der nach dem Einrichten der ZERTIFIZIERUNGSSTELLE erstellt wird.

Lösung

Erstellen Sie um dieses Problem zu beheben, den Schlüssel vor dem Einrichten der Zertifizierungsstelle. Gehen Sie folgendermaßen vor dazu auf einem Computer, auf dem Windows Server 2008 oder Windows Server 2003 ausgeführt wird:
  1. Erstellen Sie einer privaten öffentlichen Schlüsselpaar, und aktivieren Sie Schlüssel zählen mithilfe der Tools, die von den CSP-Hersteller bereitgestellt werden. Oder verwenden Sie Windows Cryptographic APIs.
  2. Installieren Sie die ZERTIFIZIERUNGSSTELLE mithilfe den im Schritt 1 erstellten Schlüssel.

Nur Windows Server 2003

Auf einem Windows Server 2003-Computer können Sie auch das CA-Zertifikat erneuern, mit den neuen Schlüssel, nachdem Setup abgeschlossen ist. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie im Autorität-Snap-in Zertifizierungsstelle mit der rechten Maustaste auf die CA_Name, Klicken Sie auf und klicken Sie auf Erneuern des Zertifizierungsstellenzertifikats .
  2. Klicken Sie auf Ja , um den Dienst zu beenden.
  3. Klicken Sie auf Ja , um den neuen privaten Schlüssel erstellen, und klicken Sie dann auf OK .

Informationsquellen

Weitere Informationen zur Verwendung einer CAPolicy.inf-Datei der folgenden Microsoft TechNet-Website:
http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true

Eigenschaften

Artikel-ID: 951721 - Geändert am: Montag, 28. April 2008 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Keywords: 
kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 951721
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com