Connexion

Select the product you need help with

L'�v�nement de d�marrage d'autorit� de certification dans la s�curit� journal toujours rapports un nombre de l'utilisation de z�ro pour la cl� de signature sur un ordinateur qui ex�cute Windows Server 2008 ou Windows Server 2003

Num�ro d'article: 951721 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

Sympt�mes

Envisagez le sc�nario suivant :

Vous disposez d'un ordinateur qui ex�cute Windows Server 2008 ou Windows Server 2003.
Pendant l'installation d'autorit� de certification, vous d�finissez le param�tre EnableKeyCounting sur la valeur true � l'aide de l'entr�e suivante dans le fichier Capolicy.inf :
EnableKeyCounting = 1
Vous utilisez un fournisseur de services de chiffrement (CSP) qui prend en charge comptage cl�.

Dans ce sc�nario, l'�v�nement de d�marrage d'autorit� de CERTIFICATION dans le journal des �v�nements de s�curit� signale toujours un nombre de l'utilisation de z�ro pour l'autorit� de CERTIFICATION cl� de signature.

Par exemple, les �v�nements de d�marrage qui sont enregistr�s afficher le nombre de cl� comme suit.

Windows Server 2008

Id d'�v�nement : 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

Id d'�v�nement : 784
Priv� cl� Utilisation compte: 0

Retour au d�but | Envoyer des commentaires

Cause

Ce probl�me se produit parce que le service d'Autorit� de certification n'active pas la cl� inventaire inventaire sous une cl� qui est cr��e apr�s avoir configur� l'autorit� de CERTIFICATION.

Retour au d�but | Envoyer des commentaires

R�solution

Pour r�soudre ce probl�me, cr�ez la cl� avant de configurer l'autorit� de certification. Pour cela, sur un ordinateur qui ex�cute Windows Server 2008 ou Windows Server 2003, proc�dez comme suit :

Cr�er une paire de cl�s publique-priv�e, puis activer cl� compte utilisant les outils fournis par le fournisseur de CHIFFREMENT. Ou utilisez l'API de cryptographie de Windows.
Installez l'autorit� de CERTIFICATION en utilisant la cl� qui vous avez cr�� l'�tape 1.

Windows Server 2003 uniquement

Sur un ordinateur qui ex�cute Windows Server 2003, vous pouvez �galement renouveler le certificat d'autorit� de CERTIFICATION en utilisant la nouvelle cl� une fois l'installation termin�e. Pour ce faire, proc�dez comme suit :

Dans la certification autorit� enfichable, cliquez avec le bouton droit sur le CA_Name, cliquez sur Toutes les t�ches et puis cliquez sur Renouveler le certificat autorit� de CERTIFICATION .
Cliquez sur Oui pour arr�ter le service.
Cliquez sur Oui pour cr�er la nouvelle cl� priv�e, puis cliquez sur OK .

Retour au d�but | Envoyer des commentaires

R�f�rences

Pour plus d'informations � utiliser un fichier Capolicy.inf, reportez-vous au site Web de Microsoft TechNet suivant :

http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true

(http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 951721 - Derni�re mise � jour: lundi 28 avril 2008 - Version: 1.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Standard x64 Edition
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Microsoft Windows Server 2003, Standard Edition (32-bit x86)

kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 951721

(http://support.microsoft.com/kb/951721/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires