L'événement de démarrage d'autorité de certification dans la sécurité journal toujours rapports un nombre de l'utilisation de zéro pour la clé de signature sur un ordinateur qui exécute Windows Server 2008 ou Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 951721 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Vous disposez d'un ordinateur qui exécute Windows Server 2008 ou Windows Server 2003.
  • Pendant l'installation d'autorité de certification, vous définissez le paramètre EnableKeyCounting sur la valeur true à l'aide de l'entrée suivante dans le fichier Capolicy.inf :
    EnableKeyCounting = 1
  • Vous utilisez un fournisseur de services de chiffrement (CSP) qui prend en charge comptage clé.
Dans ce scénario, l'événement de démarrage d'autorité de CERTIFICATION dans le journal des événements de sécurité signale toujours un nombre de l'utilisation de zéro pour l'autorité de CERTIFICATION clé de signature.

Par exemple, les événements de démarrage qui sont enregistrés afficher le nombre de clé comme suit.

Windows Server 2008

Id d'événement : 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

Id d'événement : 784
Privé clé Utilisation compte: 0

Cause

Ce problème se produit parce que le service d'Autorité de certification n'active pas la clé inventaire inventaire sous une clé qui est créée après avoir configuré l'autorité de CERTIFICATION.

Résolution

Pour résoudre ce problème, créez la clé avant de configurer l'autorité de certification. Pour cela, sur un ordinateur qui exécute Windows Server 2008 ou Windows Server 2003, procédez comme suit :
  1. Créer une paire de clés publique-privée, puis activer clé compte utilisant les outils fournis par le fournisseur de CHIFFREMENT. Ou utilisez l'API de cryptographie de Windows.
  2. Installez l'autorité de CERTIFICATION en utilisant la clé qui vous avez créé à l'étape 1.

Windows Server 2003 uniquement

Sur un ordinateur qui exécute Windows Server 2003, vous pouvez également renouveler le certificat d'autorité de CERTIFICATION en utilisant la nouvelle clé une fois l'installation terminée. Pour ce faire, procédez comme suit :
  1. Dans la certification autorité enfichable, cliquez avec le bouton droit sur le CA_Name, cliquez sur Toutes les tâches et puis cliquez sur Renouveler le certificat autorité de CERTIFICATION .
  2. Cliquez sur Oui pour arrêter le service.
  3. Cliquez sur Oui pour créer la nouvelle clé privée, puis cliquez sur OK .

Références

Pour plus d'informations à utiliser un fichier Capolicy.inf, reportez-vous au site Web de Microsoft TechNet suivant :
http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true

Propriétés

Numéro d'article: 951721 - Dernière mise à jour: lundi 28 avril 2008 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 951721
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com