Windows Server 2008 certificados dos serviços (ADCS) não é iniciado e código de erro 0 x 80070057 é gerado quando ADCS for reinstalado utilizando a opção "utilizar chaves existentes" no Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 966329 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Reinstalar a função ADCS (Active Directory do Certificate Services).
  • Durante o processo de reinstalação, é seleccionada a opção utilizar as chaves existentes .
Neste cenário, o processo de instalação ADCS é concluído. No entanto, serviços de certificados do Active Directory não é iniciado e é registado o seguinte evento de erro:

Nome de registo: aplicação
Origem: Microsoft-Windows-CertificationAuthority
ID do evento: 100
Categoria de tarefa: nenhum
Nível: erro
Palavras-chave: clássico
Descrição:
Os serviços de certificados do Active Directory ' não se iniciou: não foi possível carregar ou verificar o certificado da AC actual. <Key_Name> o parâmetro está incorrecto. 0 X 80070057 (WIN32: 87).

Nota <Key_Name> é o nome contentor de chaves que tem de ser reutilizado para a nova autoridade de certificação (AC).

Além disso, repare que a assinatura de certificado de AC seguinte foi utilizada, a primeira instalação:
Signature Algorithm:
Algorithm ObjectId: <Object_ID>
Algorithm Parameters:...
Nota <Object_ID> é o identificador de objecto do algoritmo que foi utilizado para o certificado para o elemento sha1RSA original.

No entanto, neste cenário, esta assinatura foi alterada para o seguinte:
Signature Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
este algoritmo implica um erro.

Causa

Este problema ocorre devido a um erro no código de programa de configuração de AC incorrectamente tenta impor o processo de criação do certificado de AC utilizando o algoritmo RSA/SHA1.

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o técnico da Microsoft suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Importante do Windows Vista e correcções do Windows Server 2008, são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página ? correcção pedido ?. Para pedir o pacote de correcção que se aplica ao Windows Vista e Windows Server 2008, seleccione apenas o produto que esteja listado na página.

Pré-requisitos

Para aplicar esta correcção, tem de ter instalado o Windows Server 2008.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui uma correcção disponibilizada anteriormente.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.

Notas informativas dos ficheiros do Windows Vista e Windows Server 2008

Os ficheiros .manifest e os ficheiros .mum instalados em cada ambiente são listados em separado na secção "informações sobre ficheiros adicionais para o Windows Server 2008 e para o Windows Vista". Estes ficheiros e os respectivos ficheiros associados .cat (catálogo de segurança) são essenciais para manter o estado do componente actualizado. Os ficheiros .cat são assinados com uma assinatura digital da Microsoft. Os atributos destes ficheiros de segurança não estão listados.
Para todas 86 versões do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Microsoft.Windows.servermanager-ppdlic.xrm-msNão aplicável3,31911-Fev-200904: 59Não aplicável
Microsoft.Windows.servermanager.dll6.0.6001.223747,639,04011-Fev-200905: 34x 86
Certocm.dll6.0.6001.22374488,96011-Fev-200905: 30x 86
Certcli.dll6.0.6001.22374323,07211-Fev-200905: 30x 86
Para todas x versões baseadas em 64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Certocm.dll6.0.6001.22374653,82411-Fev-200905: 59x 64
Certcli.dll6.0.6001.22374444,41611-Fev-200905: 59x 64
Microsoft.Windows.servermanager-ppdlic.xrm-msNão aplicável3,31911-Fev-200905: 29Não aplicável
Microsoft.Windows.servermanager.dll6.0.6001.223747,639,04011-Fev-200906: 02x 86
Para todas as versões baseadas em IA-64 do Windows Server 2008 suportadas
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Certcli.dll6.0.6001.22374861,69611-Fev-200904: 46IA-64
Microsoft.Windows.servermanager-ppdlic.xrm-msNão aplicável3,31911-Fev-200904: 15Não aplicável
Microsoft.Windows.servermanager.dll6.0.6001.223747,639,04011-Fev-200904: 48x 86

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
960809Dispositivo de resposta do Windows Server 2008 online certificados estado do protocolo OCSP () não funciona com certificados de assinatura que não utilizam o algoritmo SHA1
As funções de hash Secure Hash Algorithm (SHA) são um conjunto de funções hash criptográficas concebida, a National Security Agency (NSA) e publicadas pelo NIST como dos Estados Unidos Federal Information Processing Standard. Os algoritmos SHA três são estruturados de forma diferente e são distintos, SHA-0, SHA-1 e SHA-2. A família de SHA-2 utiliza o mesmo algoritmo, mas com um tamanho de chave variável. Estes tamanhos de chaves são distinguidos como SHA 224, SHA-256, SHA-384 e SHA 512.

Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as suportadas 86 versões do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Msil_microsoft.Windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNão aplicável5,83611-Fev-200905: 48Não aplicável
Package_for_kb966329_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42211-Fev-200914: 12Não aplicável
Package_for_kb966329_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42311-Fev-200914: 12Não aplicável
Package_for_kb966329_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável2,37811-Fev-200914: 12Não aplicável
Package_for_kb966329_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43111-Fev-200914: 12Não aplicável
Package_for_kb966329_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42211-Fev-200914: 12Não aplicável
Package_for_kb966329_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43011-Fev-200914: 12Não aplicável
X86_microsoft-windows-c...ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifestNão aplicável59,04111-Fev-200905: 53Não aplicável
X86_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifestNão aplicável62,02811-Fev-200905: 50Não aplicável
Ficheiros adicionais para todas as suportadas versões baseadas em IA-64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Ia64_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifestNão aplicável61,70011-Fev-200905: 03Não aplicável
Msil_microsoft.Windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNão aplicável5,83911-Fev-200905: 01Não aplicável
Package_for_kb966329_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42511-Fev-200914: 12Não aplicável
Package_for_kb966329_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42711-Fev-200914: 12Não aplicável
Package_for_kb966329_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,90811-Fev-200914: 12Não aplicável
Package_for_kb966329_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,43511-Fev-200914: 12Não aplicável
Package_for_kb966329_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,42611-Fev-200914: 12Não aplicável
Package_for_kb966329_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mumNão aplicável1,43311-Fev-200914: 12Não aplicável
Ficheiros adicionais para todas as suportadas x versões baseadas em 64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_microsoft-windows-c...ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifestNão aplicável59,08311-Fev-200906: 21Não aplicável
Amd64_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifestNão aplicável61,71511-Fev-200906: 18Não aplicável
Msil_microsoft.Windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNão aplicável5,84211-Fev-200915: 06Não aplicável
Package_for_kb966329_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43011-Fev-200914: 12Não aplicável
Package_for_kb966329_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43111-Fev-200914: 12Não aplicável
Package_for_kb966329_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável2,39411-Fev-200914: 12Não aplicável
Package_for_kb966329_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43911-Fev-200914: 12Não aplicável
Package_for_kb966329_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43011-Fev-200914: 12Não aplicável
Package_for_kb966329_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43811-Fev-200914: 12Não aplicável

Propriedades

Artigo: 966329 - Última revisão: 2 de março de 2009 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
Palavras-chave: 
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB966329 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 966329

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com