文章編號: 968730 - 上次校閱: 2010年1月18日 - 版次: 2.0

Windows Server 2003 和 Windows XP 用戶端無法取得憑證從 Windows Server 2008 為基礎憑證授權單位 (CA) 如果 CA 設定為使用 SHA2 256 或更高的加密

可以下載 Hotfix下載 Hotfix
檢視和要求下載 hotfix
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

在 Windows Server 2003 為基礎或 Windows XP 電腦上, 您不能從 Windows Server 2008 為基礎的憑證授權單位 (CA) 取得憑證。如果 CA 設定為使用 SHA2 256 加密或更高加密 (SHA2 384 或 SHA2 512),就會發生這個問題。

在這種情況下您會收到下列事件的憑證自動註冊作業:

事件類型: 錯誤
事件來源: 尋找自動註冊
事件類別: 無
事件識別碼: 13
描述: 本機系統的自動憑證註冊無法註冊一個 Computer2008 憑證 (0x80092009)。 找不到要求的物件。

當您以手動方式使用憑證 Microsoft 管理主控台 (MMC) 要求憑證時,會收到下列錯誤訊息:
無法安裝憑證是因為其中一個或多個下列情況成立:
  • 與您的密碼編譯硬體發生問題
  • 建立要求 「 密碼編譯服務提供者 (CSP) 發生故障。
錯誤是: 找不到要求的物件。
回此頁最上方

解決方案

Windows Server 2003 的 Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

若要將這個 Hotfix 電腦必須有 Windows Server 2003 Service Pack 2 (SP2) 安裝。

重新啟動需求

您必須套用此 Hotfix 之後重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何先前發行的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
Windows Server 2003 SP2,x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Crypt32.dll5.131.3790.4477596,48019-Mar-200907: 22x86
Windows Server 2003 SP2,Itanium 架構版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Crypt32.dll5.131.3790.44771,758,20819-Mar-200905: 16IA 64sp2不適用
Wcrypt32.dll5.131.3790.4477596,48019-Mar-200905: 16x86sp2
Windows Server 2003 SP2 和 x x64 版本的 Windows XP SP2
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Crypt32.dll5.131.3790.44771,431,04019-Mar-200905: 20x64sp2不適用
Wcrypt32.dll5.131.3790.4477596,48019-Mar-200905: 20x86sp2
回此頁最上方

Windows XP 的 Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果沒有出現此區段,將要求提交到 Microsoft 客戶服務及支援],以取得該 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

若要將這個 Hotfix 電腦必須有 Windows XP Service Pack 3 (SP3) 安裝。

重新啟動需求

您必須套用此 Hotfix 之後重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何先前發行的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
Windows XP SP3 x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Crypt32.dll5.131.2600.5779599,55219-Mar-200914: 22x86
回此頁最上方

其他可行方案

若要解決這個問題,您必須重新安裝 Windows Server 2008 為基礎的 CA,並將它設定為使用 SHA1 加密。
回此頁最上方

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
回此頁最上方

其他相關資訊

在 Windows XP SP3 的變更

Windows XP SP3 實作,並在 X.509 憑證驗證支援 SHA2 的雜湊演算法 (SHA256、 SHA384 和 SHA512)。憑證驗證的變更都是用來啟用 SSL/TLS 驗證案例。如果您使用受到使用 SHA2 演算法,如果通訊協定及應用程式不支援 SHA2 雜湊演算法的憑證,可能無法運作其他牽涉到憑證驗證的案例。S/MIME 簽名的電子郵件,例如驗證及 Authenticode 簽章驗證不支援 SHA2 雜湊演算法執行 Windows XP SP3 的電腦上。

如需有關 Windows XP SP3 中變更的詳細資訊,請造訪下列 Microsoft 網站]:
Overview of Windows XP SP3 (http://go.microsoft.com/fwlink/?LinkID=115773)
如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
824684 ? (http://support.microsoft.com/kb/824684/ ) 用來描述 Microsoft 軟體更新標準術語的說明
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
回此頁最上方
關鍵字:?
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB968730 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:968730? (http://support.microsoft.com/kb/968730/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。