Windows Server 2003 и Windows XP клиенты не могут получать сертификаты из центра сертификации на базе Windows Server 2008 (ЦС), если центр сертификации настроен на использование SHA2 256 или выше шифрования

Переводы статьи Переводы статьи
Код статьи: 968730 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

На компьютере под управлением Windows Server 2003 или Windows XP не удается получить сертификаты из центра сертификации на базе Windows Server 2008 (ЦС). Эта проблема возникает, если центр сертификации настроен на использование SHA2 256 или выше шифрование (SHA2 384 или SHA2 512).

В этом случае появляется следующее событие для операции автоматической регистрации сертификатов.

Тип события: ошибка
Источник события: автоматическая подача заявок
Категория события: нет
КОД события: 13
Описание: Автоматическая подача заявки на локальной системе не удалось зарегистрировать один сертификат Computer2008 (0x80092009). Не удалось найти запрошенный объект.

С помощью консоли управления Microsoft (MMC) сертификаты вручную запроса сертификата, появится следующее сообщение об ошибке:
Невозможно установить сертификат из-за одного или нескольких из следующих условий:
  • Проблема с помощью криптографического оборудования
  • Поставщик службы криптографии (CSP), создавшего запрос находится в аварийном состоянии.
Ошибка: не удается найти запрошенный объект.

Решение

Сведения об исправлении для Windows Server 2003

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

Необходимые условия

Данное исправление должна быть установлена Windows Server 2003 пакетом обновления 2 (SP2) установлен.

Необходимость перезагрузки

Необходимо перезагрузить компьютер после установки этого исправления.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке Дата и время элемент панели управления.
Windows Server 2003 SP2, 32 разрядных выпусков
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Crypt32.dll5.131.3790.4477596,48019 Марта 2009 г.07: 22X86
Windows Server 2003 SP2 для систем на базе процессоров Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь службы
Crypt32.dll5.131.3790.44771,758,20819 Марта 2009 г.05: 16IA-642 (SP2)Не применимо
Wcrypt32.dll5.131.3790.4477596,48019 Марта 2009 г.05: 16X862 (SP2)WOW
2 (SP2) для Windows Server 2003 и Windows XP SP2, 64-разрядных версий
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь службы
Crypt32.dll5.131.3790.44771,431,04019 Марта 2009 г.05: 20X642 (SP2)Не применимо
Wcrypt32.dll5.131.3790.4477596,48019 Марта 2009 г.05: 20X862 (SP2)WOW

Сведения об исправлении для Windows XP

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, отправьте запрос и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

Необходимые условия

Данное исправление должна быть установлена Windows XP с пакетом обновления 3 (SP3).

Необходимость перезагрузки

Необходимо перезагрузить компьютер после установки этого исправления.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке Дата и время элемент панели управления.
Windows XP SP3, 32 разрядных выпусков
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Crypt32.dll5.131.2600.5779599,55219 Марта 2009 г.14: 22X86

Временное решение

Чтобы обойти эту проблему, необходимо переустановить сертификации на базе Windows Server 2008 и настроить его на использование шифрования SHA1.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к».

Дополнительная информация

Изменения в Windows XP с пакетом обновления 3

3 (SP3) для Windows XP реализует и поддерживает алгоритмы хэширования SHA2 (SHA256 SHA384 и SHA512) при проверке сертификата X.509. Изменения в сертификат проверки предназначены для включения в сценарии проверки подлинности SSL/TLS. Другие сценарии, использующие проверку сертификата могут быть недоступны при использовании сертификатов, которые могут быть защищены с помощью алгоритмов SHA2 Если протоколы и приложения не поддерживают алгоритмы хеширования SHA2. Например, S/MIME подписанное сообщение верификации и проверки подписи Authenticode не поддерживают алгоритмы хэширования SHA2 на компьютере под управлением Windows XP с пакетом обновления 3.

Для получения дополнительных сведений об изменениях в 3 (SP3) для Windows XP посетите веб-узел корпорации Майкрософт:
Обзор пакета обновления 3 для Windows XP
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 968730 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Ключевые слова: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbHotfixServer kbmt KB968730 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:968730

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com