Windows Server 2008 憑證服務 (ADCS) 並不會啟動,並且 ADCS 重新安裝 Windows Server 2008 中使用 「 使用現有的索引鍵 」] 選項時,會產生錯誤碼 0x80070057

文章翻譯 文章翻譯
文章編號: 966329 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

考慮下列案例:
  • 您重新安裝 Active Directory 憑證服務 」 (ADCS) 角色。
  • 在重新安裝過程 使用現有的索引鍵] 選項被選定的。
在這種情況下完成 ADCS 安裝程序。 不過,Active Directory 憑證服務並未啟動,並記錄下列的 「 錯誤 」 事件:

記錄檔名稱: 應用程式
來源: Microsoft Windows CertificationAuthority
事件識別碼: 100
工作類別: 無
層級: 錯誤
關鍵字: 傳統
描述:
使用中的目錄憑證服務並未啟動: 找不載入或驗證目前的 CA 憑證。 <Key_Name> 參數不正確。 0x80070057 (win32: 87)。

附註<Key_Name> 就是必須重複用於新的憑證授權單位 (CA) 金鑰容器名稱。

此外,請注意第一次安裝中使用了下列的 CA 憑證簽章:
Signature Algorithm:
Algorithm ObjectId: <Object_ID>
Algorithm Parameters:...
筆記<Object_ID> 為 sha1RSA 項目的原始憑證所使用之演算法的物件識別項。

不過,在這種情況下此簽章已變更為下列:
Signature Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
這個演算法表示錯誤。

發生的原因

原因是 CA 安裝程式碼,並不正確地試著使用 RSA/SHA1 演算法來強制 CA 憑證建立程序中發生錯誤,就會發生這個問題。

解決方案

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。請您僅在遇到本文所述問題的系統上安裝這個 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

重要的 Windows Vista,而且 Windows Server 2008 Hotfix 包含在相同的封裝。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 及 Windows Server 2008 的 Hotfix 套件,只選取列在頁面的產品。

必要條件

若要將這個 Hotfix,您必須安裝 Windows Server 2008。

重新啟動需求

您沒有套用此 Hotfix 之後重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代先前發行的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。

Windows Vista 和 Windows Server 2008 的檔案資訊註記

.manifest 檔案及每個環境中安裝.mum 檔案會列在 < 其他檔案資訊 Windows Server 2008,以及 Windows Vista > 一節的分開。這些檔案和其相關聯的.cat (安全性類別目錄) 檔案對於維護更新元件的狀態非常重要。.cat 檔案是使用 Microsoft 數位簽章簽署。未列出這些安全性檔案的屬性。
所有支援 x x86 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Microsoft.Windows.servermanager ppdlic.xrm ms不適用3,31911-Feb-200904: 59不適用
Microsoft.Windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200905: 34x86
Certocm.dll6.0.6001.22374488,96011-Feb-200905: 30x86
Certcli.dll6.0.6001.22374323,07211-Feb-200905: 30x86
所有支援 x64 版本的 Windows Server 2008 x
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Certocm.dll6.0.6001.22374653,82411-Feb-200905: 59x64
Certcli.dll6.0.6001.22374444,41611-Feb-200905: 59x64
Microsoft.Windows.servermanager ppdlic.xrm ms不適用3,31911-Feb-200905: 29不適用
Microsoft.Windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200906: 02x86
所有支援 IA x64 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Certcli.dll6.0.6001.22374861,69611-Feb-200904: 46IA 64
Microsoft.Windows.servermanager ppdlic.xrm ms不適用3,31911-Feb-200904: 15不適用
Microsoft.Windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200904: 48x86

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
960809Windows Server 2008 線上憑證狀態通訊協定 (OCSP) 回應者無法配合不要使用 SHA1 演算法的簽章憑證
安全雜湊演算法 (SHA) 雜湊函式是一組的密碼編譯雜湊函式的程式設計依國家安全性署 (NSA) 和做為美國聯邦資訊處理標準 NIST 發佈。三個 SHA 演算法結構化以不同的方式和辨別 SHA-0、 SHA-1 和 SHA-2。SHA-2 家族使用相同的演算法但變數的金鑰大小。這些金鑰的大小被辨別 SHA 224、 SHA-256、 SHA-384 和 SHA-512。

如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明

Windows Server 2008 的其他檔案資訊

所有支援的其他檔案 x x86 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest不適用5,83611-Feb-200905: 48不適用
Package_for_kb966329_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,42211-Feb-200914: 12不適用
Package_for_kb966329_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,42311-Feb-200914: 12不適用
Package_for_kb966329_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用2,37811-Feb-200914: 12不適用
Package_for_kb966329_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,43111-Feb-200914: 12不適用
Package_for_kb966329_winpesrv_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,42211-Feb-200914: 12不適用
Package_for_kb966329_winpesrv ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,43011-Feb-200914: 12不適用
X86_microsoft 視窗 c...ervices certocm dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest不適用59,04111-Feb-200905: 53不適用
X86_microsoft 視窗 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest不適用62,02811-Feb-200905: 50不適用
在支援的 IA-64 版本的 Windows Server 2008 上所有額外的檔案
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Ia64_microsoft 視窗 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest不適用61,70011-Feb-200905: 03不適用
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest不適用5,83911-Feb-200905: 01不適用
Package_for_kb966329_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,42511-Feb-200914: 12不適用
Package_for_kb966329_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,42711-Feb-200914: 12不適用
Package_for_kb966329_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,90811-Feb-200914: 12不適用
Package_for_kb966329_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,43511-Feb-200914: 12不適用
Package_for_kb966329_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,42611-Feb-200914: 12不適用
Package_for_kb966329_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum不適用1,43311-Feb-200914: 12不適用
所有支援的其他檔案 x x64 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Amd64_microsoft 視窗 c...ervices certocm dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest不適用59,08311-Feb-200906: 21不適用
Amd64_microsoft 視窗 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest不適用61,71511-Feb-200906: 18不適用
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest不適用5,84211-Feb-200906: 15不適用
Package_for_kb966329_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43011-Feb-200914: 12不適用
Package_for_kb966329_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43111-Feb-200914: 12不適用
Package_for_kb966329_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用2,39411-Feb-200914: 12不適用
Package_for_kb966329_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43911-Feb-200914: 12不適用
Package_for_kb966329_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43011-Feb-200914: 12不適用
Package_for_kb966329_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,43811-Feb-200914: 12不適用

屬性

文章編號: 966329 - 上次校閱: 2009年3月2日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
關鍵字:?
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB966329 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:966329
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com