Windows Server 2003 und Windows XP Clients erhalten keine Zertifikate von einer Windows Server 2008-basierten Zertifizierungsstelle (CA), wenn die Zertifizierungsstelle konfiguriert ist, um SHA2 256 oder höherer Verschlüsselung verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 968730 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Sie können nicht auf einem Windows Server 2003- oder Windows XP-basierten Computer Zertifikate von einer Windows Server 2008-basierten Zertifizierungsstelle (CA) erhalten. Dieses Problem tritt auf, wenn die Zertifizierungsstelle konfiguriert ist, um SHA2-256-Verschlüsselung oder höherer Verschlüsselung (SHA2 384 oder SHA2 512) zu verwenden.

In diesem Fall wird das folgende Ereignis für den Certificate Autoenrollment-Vorgang:

Ereignistyp: Fehler
Ereignis Quelle: automatische Registrierung
Ereigniskategorie: keine
Ereignis-ID:13
Beschreibung: die automatische Zertifikatregistrierung für das lokale System konnte ein Computer2008 Zertifikat (0x80092009) registrieren. Das angeforderte Objekt wurde nicht gefunden.

Wenn Sie mithilfe von Microsoft Management Console (MMC) manuell ein Zertifikat anfordern, wird sinngemäß die folgende Fehlermeldung angezeigt:
Das Zertifikat kann nicht installiert werden, da eine oder mehrere der folgenden Bedingungen:
  • Es gibt ein Problem mit der Kryptografiehardware
  • Der Kryptografiedienstanbieter (CSP), der die Anforderung erstellt ist fehlerhaft.
Fehler: das angeforderte Objekt wurde nicht gefunden.

Lösung

Informationen zum Hotfix für Windows Server 2003

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systeme an, bei denen dieses spezielle Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, dass für das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine Möglichkeit zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Um diesen Hotfix anwenden zu können, muss der Computer Windows Server 2003 Service Pack 2 (SP2) installiert haben.

Ist ein Neustart erforderlich?

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder neuere Attribute) auf, die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Zeitverschiebung zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 SP2, x86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Crypt32.dll5.131.3790.4477596,48019-Mär-200907:22X 86
Windows Server 2003 SP2, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Crypt32.dll5.131.3790.44771,758,20819-Mär-200905:16IA-64SP2Nicht zutreffend
Wcrypt32.dll5.131.3790.4477596,48019-Mär-200905:16X 86SP2WOW
Windows Server 2003 SP2 und Windows XP SP2, x64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Crypt32.dll5.131.3790.44771,431,04019-Mär-200905:20x64SP2Nicht zutreffend
Wcrypt32.dll5.131.3790.4477596,48019-Mär-200905:20X 86SP2WOW

Informationen zum Hotfix für Windows XP

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systeme an, bei denen dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Link nicht angezeigt wird, senden Sie eine Anforderung an Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine Möglichkeit zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Um diesen Hotfix anwenden zu können, muss der Computer Windows XP Service Pack 3 (SP3) installiert sein.

Ist ein Neustart erforderlich?

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder neuere Attribute) auf, die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Zeitverschiebung zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
X 86-basierten Versionen von Windows XP SP3
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Crypt32.dll5.131.2600.5779599,55219-Mär-200914:22X 86

Abhilfe

Um das Problem zu umgehen, müssen Sie die Windows Server 2008 basierenden Zertifizierungsstelle neu installieren und konfigurieren sie Sie SHA1-Verschlüsselung verwenden.

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.

Weitere Informationen

Änderungen in Windows XP SP3

Windows XP SP3 implementiert und unterstützt die SHA2-Hashalgorithmen (SHA256, SHA384 und SHA512) in die Überprüfung des x. 509-Zertifikat. Die Änderungen in die Zertifikatsbestätigung sollen das Szenario der SSL/TLS-Authentifizierung zu aktivieren. Andere Szenarien, bei denen Zertifikatsüberprüfung funktioniert möglicherweise nicht, wenn Sie Zertifikate verwenden, die mit SHA2-Algorithmen, wenn die Protokolle und die Anwendungen die Hashalgorithmen SHA2 unterstützen gesichert sind. Angenommen, der S/MIME signierte E-mail Überprüfung und Authenticode-Signaturüberprüfung nicht die Hashalgorithmen SHA2 auf einem Computer mit Windows XP SP3 unterstützt.

Weitere Informationen zu den Änderungen in Windows XP SP3 finden Sie auf der folgenden Microsoft-Website:
Übersicht über Windows XP SP3
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Eigenschaften

Artikel-ID: 968730 - Geändert am: Dienstag, 3. September 2013 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Keywords: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB968730 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 968730
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com