Windows Server 2003 和 Windows XP 用戶端無法取得憑證基於 Windows Server 2008 的憑證授權單位 (CA) 如果 CA 設定為使用 SHA2 256 或更高的加密

文章翻譯 文章翻譯
文章編號: 968730 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

在 Windows Server 2003 或 Windows XP 電腦上,您不能從 Windows Server 2008 為基礎的憑證授權單位 (CA) 取得憑證。如果 CA 設定為使用 SHA2 256 加密或更高的加密 (SHA2 384 或 SHA2 512),就會發生這個問題。

在此情況下,您會收到憑證自動註冊作業的下列事件:

事件類型: 錯誤
事件來源: 自動註冊
事件類別: 無
事件 ID:13
本機系統的描述: 自動憑證註冊無法註冊 「 Computer2008 」 憑證 (0x80092009)。找不到要求的物件。

當您以手動方式要求憑證,藉由使用憑證 Microsoft 管理主控台 (MMC) 時,您會收到下列錯誤訊息:
無法安裝憑證,因為一或多個下列條件:
  • 您的密碼編譯硬體發生問題
  • 密碼編譯服務提供者 (CSP) 所建立的要求功能有問題。
錯誤: 找不到要求的物件。

解決方案

Windows Server 2003 的 Hotfix 資訊

您可以從 Microsoft 取得的支援的 hotfix。然而,其目的只為修正這篇文章所說明的問題。套用此 hotfix,僅提供給已遭遇此特定問題的系統。此 hotfix 可能會接受其他測試。因此,如果這個問題不會嚴重影響,我們建議您等候下一版包含此 hotfix 的軟體更新。

此 hotfix 已開放下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果這個區段不會出現,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註 如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註 「可下載的 Hotfix」表單會顯示 hotfix 可以使用的語言。如果看不到您的語言,是因為 hotfix 未提供該語言。

必要條件

若要套用此 hotfix,電腦必須有 Windows Server 2003 Service Pack 2 (SP2) 安裝。

重新啟動需求

您必須套用此 hotfix 之後,重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代任何其他先前發行的 hotfix。

檔案資訊

此 hotfix 的英文版具有檔案屬性 (或較新的檔案屬性) 下表中所列。日期和時間,這些檔案會列出在國際標準時間 (UTC)。當您檢視檔案資訊時,它會轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目中使用 [時區] 索引標籤。
Windows Server 2003 SP2,x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Crypt32.dll5.131.3790.4477596,4802009 年 3 月 19 日07:22x86
Windows Server 2003 SP2,itanium 型版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Crypt32.dll5.131.3790.44771,758,2082009 年 3 月 19 日05:16IA-64SP2不適用
Wcrypt32.dll5.131.3790.4477596,4802009 年 3 月 19 日05:16x86SP2WOW
Windows Server 2003 SP2,Windows XP SP2,x64 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Crypt32.dll5.131.3790.44771,431,0402009 年 3 月 19 日05:20x64SP2不適用
Wcrypt32.dll5.131.3790.4477596,4802009 年 3 月 19 日05:20x86SP2WOW

Windows XP 的 Hotfix 資訊

您可以從 Microsoft 取得的支援的 hotfix。然而,其目的只為修正這篇文章所說明的問題。套用此 hotfix,僅提供給已遭遇此特定問題的系統。

此 hotfix 已開放下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有出現這一節,將要求提交到 Microsoft 客戶服務及支援 」 取得 hotfix。

附註 如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註 「可下載的 Hotfix」表單會顯示 hotfix 可以使用的語言。如果看不到您的語言,是因為 hotfix 未提供該語言。

必要條件

若要套用此 hotfix 之後,電腦必須要有 Windows XP Service Pack 3 (SP3) 安裝。

重新啟動需求

您必須套用此 hotfix 之後,重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代任何其他先前發行的 hotfix。

檔案資訊

此 hotfix 的英文版具有檔案屬性 (或較新的檔案屬性) 下表中所列。日期和時間,這些檔案會列出在國際標準時間 (UTC)。當您檢視檔案資訊時,它會轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目中使用 [時區] 索引標籤。
Windows XP SP3,x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Crypt32.dll5.131.2600.5779599,5522009 年 3 月 19 日14:22x86

其他可行方案

若要解決這個問題,您必須重新安裝 Windows Server 2008 為基礎的 CA,並將它設定為使用 SHA1 加密。

狀況說明

Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品中的問題。

其他相關資訊

在 Windows XP SP3 中的變更

Windows XP SP3 實作,並且 X.509 憑證驗證可支援 SHA2 的雜湊演算法 (SHA256、 SHA384 和 SHA512)。若要啟用的 SSL/TLS 驗證的案例是在憑證驗證中的變更。如果您使用受到使用 SHA2 演算法,如果通訊協定和應用程式不支援 SHA2 雜湊演算法的憑證,其他牽涉到憑證驗證的案例可能無法運作。例如,S/MIME 簽名的電子郵件驗證及 Authenticode 簽章驗證不支援 SHA2 雜湊演算法執行 Windows XP SP3 的電腦上。

如需有關 Windows XP SP3 中變更的詳細資訊,請造訪下列 Microsoft 網站:
在 Windows XP SP3 的概觀
如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 968730 - 上次校閱: 2013年10月7日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
關鍵字:?
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB968730 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:968730
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com