O evento de arranque de autoridade de certificação na segurança do registo sempre relatórios uma contagem de utilizações de zero para a chave de assinatura num computador com o Windows Server 2008 ou Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 951721 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Ter um computador com o Windows Server 2008 ou Windows Server 2003.
  • Durante a configuração da autoridade de certificação, definir o parâmetro EnableKeyCounting como true utilizando a seguinte entrada no ficheiro capolicy.inf:
    EnableKeyCounting = 1
  • Está a utilizar um fornecedor de serviços criptográficos (CSP) que suporta a contagem de chave.
Neste cenário, o evento de arranque de AC no registo de eventos de segurança indica sempre uma contagem de utilizações de zero para a AC chave de assinatura.

Por exemplo, os eventos de arranque que iniciou a apresentar a contagem de chave da seguinte forma.

Windows Server 2008

Id do evento: 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

Id do evento: 784
Contador de utilização de chave privadas: 0

Causa

Este problema ocorre porque o serviço de autoridade de certificação não permite a contagem chaves numa chave que é criada após a AC está configurada.

Resolução

Para resolver este problema, crie a chave antes de configurar a autoridade de certificação. Para efectuar este procedimento num computador que está a executar o Windows Server 2008 ou Windows Server 2003, siga estes passos:
  1. Criar um par de chaves privadas público e, em seguida, Active a contagem chave utilizando as ferramentas fornecidas pelo fornecedor do CSP. Ou, utilize APIs de criptografia do Windows.
  2. Instale a AC, utilizando a chave que criou no passo 1.

Apenas Windows Server 2003

Num computador com o Windows Server 2003, pode também renovar o certificado da AC utilizando a nova chave depois do programa de configuração está concluído. Para o fazer, siga estes passos:
  1. No snap-in do autoridade de certificação, clique com o botão direito do rato CA_Name, clique em Todas as tarefas e, em seguida, clique em Renovar certificado da AC .
  2. Clique em Sim para parar o serviço.
  3. Clique em Sim para criar a nova chave privada e, em seguida, clique em OK .

Referências

Para obter mais informações sobre como utilizar um ficheiro capolicy.inf, visite o seguinte Web site Microsoft TechNet:
http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true

Propriedades

Artigo: 951721 - Última revisão: 28 de abril de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Standard Edition
Palavras-chave: 
kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 951721

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com