تعذر بدء تشغيل Windows Server 2008 شهادة الخدمات (ADCS)، ويتم إنشاء رمز الخطأ 0x80070057 عندما يتم تثبيته ADCS باستخدام الخيار "استخدام المفاتيح الموجودة" في Windows Server 2008

الأعراض

يرجى مراعاة السيناريو التالي:
  • إعادة تثبيت دور خدمات الشهادات الدليل النشط (ADCS).
  • أثناء عملية التثبيت، يتم تحديد الخيار استخدام المفاتيح الموجودة .
في هذا السيناريو، يتم إكمال عملية تثبيت ADCS. ومع ذلك، لم يبدأ تشغيل "خدمات الشهادات Active Directory"، ويتم تسجيل حدث الخطأ التالي:لاحظ < Key_Name > هو اسم حاوية المفاتيح التي يجب استخدامها للمرجع المصدق (CA) جديدة.

بالإضافة إلى ذلك، لاحظ أن توقيع شهادة CA التالي استخدم في التثبيت الأول:
Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...
ملاحظة: < Object_ID > هو معرف الكائن الخوارزمية المستخدمة للشهادة الأصلية لعنصر sha1RSA.

ولكن، في هذا السيناريو، تم تغيير هذا التوقيع لما يلي:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
يتضمن هذه الخوارزمية خطأ.

السبب

تحدث هذه المشكلة نظراً لحدوث خطأ في التعليمة البرمجية الإعداد المرجع المصدق غير صحيح يحاول فرض عملية إنشاء شهادة المرجع المصدق باستخدام خوارزمية RSA/SHA1.

الحل

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

يتم تضمين الإصلاحات الجديدة نظام التشغيل Windows Vista و Windows Server 2008 الهامة في حزم نفسه. ومع ذلك، قد سرد واحد فقط من هذه المنتجات على صفحة "طلب الإصلاحات". لطلب حزمة الإصلاحات الجديدة التي تنطبق على كل من نظام التشغيل Windows Vista و Windows Server 2008، فقط حدد المنتج الذي تم سرده في الصفحة.

المتطلبات الأساسية

لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك تثبيت Windows Server 2008.

متطلبات إعادة التشغيل

ليس من الضروري إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل الإصلاحات التي تم إصدارها مسبقاً.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".

ملاحظات معلومات ملف نظام التشغيل Windows Vista و Windows Server 2008

يتم سرد ملفات.manifest وملفات.mum التي تم تثبيتها في كل بيئة بشكل منفصل في القسم "معلومات الملف إضافية ل Windows Server 2008 ونظام التشغيل Windows vista". هذه الملفات وملفات.cat المقترنة (كتالوج الأمان) بالغة الأهمية للحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات.cat باستخدام توقيع Microsoft رقمي. لا يتم سرد سمات هذه الملفات الأمنية.
لكافة الإصدارات المستندة إلى x86 Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Microsoft.windows.servermanager-ppdlic.xrm-msغير قابل للتطبيق3,31911-Feb-200904:59غير قابل للتطبيق
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200905:34x86
Certocm.dll6.0.6001.22374488,96011-Feb-200905:30x86
Certcli.dll6.0.6001.22374323,07211-Feb-200905:30x86
لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Certocm.dll6.0.6001.22374653,82411-Feb-200905:59x64
Certcli.dll6.0.6001.22374444,41611-Feb-200905:59x64
Microsoft.windows.servermanager-ppdlic.xrm-msغير قابل للتطبيق3,31911-Feb-200905:29غير قابل للتطبيق
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200906:02x86
لكافة الإصدارات المستندة إلى ألف من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Certcli.dll6.0.6001.22374861,69611-Feb-200904:46IA-64
Microsoft.windows.servermanager-ppdlic.xrm-msغير قابل للتطبيق3,31911-Feb-200904:15غير قابل للتطبيق
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200904:48x86

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
960809 لا يعمل Windows Server 2008 عبر إنترنت بروتوكول حالة الشهادة (OCSP) المستجيب بتوقيع الشهادات التي لا تستخدم خوارزمية SHA1

دالات التجزئة خوارزمية التجزئة الآمنة (SHA) هي مجموعة من دالات التجزئة التشفير التي تم تصميمها بوكالة الأمن القومي (NSA) ونشرتها NIST "الولايات المتحدة الاتحادية معلومات المعالجة القياسية". خوارزميات SHA ثلاثة تبني والمميز 0 شا شا 1 و SHA 2. عائلة SHA-2 يستخدم نفس الخوارزمية مع حجم مفتاح متغير. يتم تمييز هذه أحجام المفاتيح ك 224 شا شا 256، SHA 384 و SHA 512.

لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

معلومات الملف الإضافية ل Windows Server 2008

ملفات إضافية لكافة الإصدارات المستندة إلى x86 Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestغير قابل للتطبيق5,83611-Feb-200905:48غير قابل للتطبيق
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق142211-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق1,42311-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق2,37811-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق143111-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق142211-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق143011-Feb-200914:12غير قابل للتطبيق
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifestغير قابل للتطبيق59,04111-Feb-200905:53غير قابل للتطبيق
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifestغير قابل للتطبيق62,02811-Feb-200905:50غير قابل للتطبيق
ملفات إضافية لكافة الإصدارات المستندة إلى ألف من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifestغير قابل للتطبيق61,70011-Feb-200905:03غير قابل للتطبيق
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestغير قابل للتطبيق5,83911-Feb-200905:01غير قابل للتطبيق
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumغير قابل للتطبيق1,42511-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumغير قابل للتطبيق1,42711-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumغير قابل للتطبيق1,90811-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mumغير قابل للتطبيق143511-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mumغير قابل للتطبيق142611-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mumغير قابل للتطبيق1,43311-Feb-200914:12غير قابل للتطبيق
ملفات إضافية لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifestغير قابل للتطبيق59,08311-Feb-200906:21غير قابل للتطبيق
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifestغير قابل للتطبيق61,71511-Feb-200906:18غير قابل للتطبيق
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestغير قابل للتطبيق584211-Feb-200906:15غير قابل للتطبيق
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143011-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143111-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق239411-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق1,43911-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143011-Feb-200914:12غير قابل للتطبيق
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143811-Feb-200914:12غير قابل للتطبيق
خصائص

رقم الموضوع: 966329 - آخر مراجعة: 13‏/01‏/2017 - المراجعة: 1

تعليقات