L'evento avvio autoritÓ di certificazione della protezione di accedere sempre report un conteggio di utilizzo di zero per la chiave di firma in un computer in cui Ŕ in esecuzione Windows Server 2008 o Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 951721 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri lo scenario seguente:
  • Si dispone di un computer che esegue Windows Server 2008 o Windows Server 2003.
  • Durante l'installazione dell'autoritÓ di certificazione, il parametro EnableKeyCounting Ŕ impostare su true utilizzando la seguente voce nel file CAPolicy.inf:
    EnableKeyCounting = 1
  • Si sta utilizzando un provider di servizio di crittografia (CSP, Cryptographic Service Provider) che supporta la chiave di conteggio.
In questo scenario, l'evento di avvio di CA nel registro eventi protezione indica sempre un conteggio di utilizzo pari a zero per la CA chiave di firma.

Ad esempio, gli eventi di avvio che vengono registrati visualizzato il conteggio chiave come indicato di seguito.

Windows Server 2008

Id evento: 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

Id evento: 784
Conteggio di utilizzo di chiavi private: 0

Cause

Questo problema si verifica perchÚ il servizio AutoritÓ di certificazione non attiva il conteggio chiave su una chiave viene creata una volta impostata la CA.

Risoluzione

Per risolvere il problema, creare la chiave prima di impostare l'autoritÓ di certificazione. Per effettuare questa operazione in un computer che esegue Windows Server 2008 o Windows Server 2003, attenersi alla seguente procedura:
  1. Creare una coppia di chiavi pubblica privata e quindi attivare il conteggio chiave utilizzando gli strumenti forniti dal fornitore CSP. Oppure, utilizzare le API di crittografia di Windows.
  2. Installare la CA utilizzando la chiave creata al passaggio 1.

Solo Windows Server 2003

In un computer in cui Ŕ in esecuzione Windows Server 2003, Ŕ inoltre possibile rinnovare il certificato della CA con la nuova chiave al termine dell'installazione. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Nell'autoritÓ di snap-in di certificazione, fare clic con il pulsante destro del mouse il CA_Name, scegliere Tutte le attivitÓ e quindi fare clic su Rinnova certificato CA .
  2. Fare clic su per arrestare il servizio.
  3. Fare clic su per creare la nuova chiave privata e quindi fare clic su OK .

Riferimenti

Per ulteriori informazioni su come utilizzare un file CAPolicy.inf, visitare il seguente sito Web Microsoft TechNet:
http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true

ProprietÓ

Identificativo articolo: 951721 - Ultima modifica: lunedý 28 aprile 2008 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Chiavi:á
kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 951721
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com