El evento de inicio de autoridad de certificación en la seguridad inicie siempre informes un recuento de uso de cero para la clave de firma en un equipo que ejecuta Windows Server 2008 o Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 951721 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Disponer de un equipo que ejecuta Windows Server 2008 o Windows Server 2003.
  • Durante la instalación autoridad de certificación, establezca el parámetro EnableKeyCounting en true con la entrada siguiente en el archivo CAPolicy.inf:
    EnableKeyCounting = 1
  • Estás utilizando un proveedor de servicios criptográficos (CSP) que admite el recuento de claves.
En este escenario, el evento de inicio de la CA en el registro de sucesos de seguridad siempre notifica un recuento de uso de cero para la clave de firma de CA.

Por ejemplo, los eventos de inicio que se registran mostrarán el recuento de claves como sigue.

Windows Server 2008

Id. de suceso: 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

Id. de suceso: 784
Contador de uso de clave privada: 0

Causa

Este problema se produce porque el servicio de entidad emisora de certificados no habilita la clave de recuento en una clave que se crea después de configura la entidad emisora.

Solución

Para resolver este problema, cree la clave antes de configurar la entidad emisora de certificados. Para ello en un equipo que ejecuta Windows Server 2008 o Windows Server 2003, siga estos pasos:
  1. Crear un par de claves públicas-privadas y, a continuación, habilitar recuento de claves mediante las herramientas proporcionadas por el proveedor CSP. O utilizar la API de cifrado de Windows.
  2. Instalar la CA mediante la clave que creó en el paso 1.

Sólo Windows Server 2003

En un equipo que ejecuta Windows Server 2003, también puede renovar el certificado de entidad emisora utilizando la nueva clave de una vez finalizada la instalación. Para ello, siga estos pasos:
  1. En el complemento de entidad emisora de certificados, haga clic con el botón secundario en el CA_Name, haga clic en Todas las tareas y, a continuación, haga clic en Renovar certificado de entidad emisora .
  2. Haga clic en para detener el servicio.
  3. Haga clic en para crear la nueva clave privada y, a continuación, haga clic en Aceptar .

Referencias

Para obtener más información acerca de cómo utilizar un archivo CAPolicy.inf, visite el siguiente sitio Web de Microsoft TechNet:
http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true

Propiedades

Id. de artículo: 951721 - Última revisión: lunes, 28 de abril de 2008 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palabras clave: 
kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 951721

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com