الحدث بدء التشغيل المرجع المصدق في الأمان تسجيل دوماً تقارير استخدام عدد من صفر مفتاح التوقيع على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2008 أو Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية951721
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
اطلع على السيناريو التالي:
  • لديك جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2008 أو Windows Server 2003.
  • أثناء إعداد المرجع المصدق, يمكنك تعيين المعلمة EnableKeyCounting إلى true باستخدام الإدخال التالي في ملف Capolicy.inf:
    EnableKeyCounting = 1
  • استخدام موفر خدمة تشفير (CSP) الذي يعتمد حساب المفتاح.
في هذا السيناريو، تقارير الحدث بدء التشغيل CA في سجل أحداث الأمان دوماً استخدام عدد من صفر CA توقيع المفتاح.

على سبيل المثال، عرض الأحداث بدء التشغيل التي يتم تسجيل عدد المفاتيح كما يلي.

Windows Server 2008

معرّف الحدث: 4881
<Data Name="PrivateKeyUsageCount"> 0</data>

Windows Server 2003

معرّف الحدث: 784
عدد مرات استخدام مفتاح خاص: 0

السبب
تحدث هذه المشكلة بسبب عدم تمكين خدمة المرجع المصدق عد المفتاح على مفتاح الذي تم إنشاؤه بعد إعداد CA.
الحل
لحل هذه المشكلة، قم بإنشاء المفتاح قبل إعداد المرجع المصدق. للقيام بذلك، على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2008 أو Windows Server 2003 اتبع الخطوات التالية:
  1. إنشاء زوج مفاتيح عمومي خاص ثم قم بتمكين حساب المفاتيح باستخدام أدوات التي يتم توفيرها من قبل البائع CSP. أو يمكنك استخدام APIs التشفير لـ Windows.
  2. تثبيت المرجع المصدق باستخدام المفتاح الذي قمت بإنشائه في الخطوة 1.

Windows Server 2003 فقط

على كمبيوتر يعمل بنظام التشغيل Windows Server 2003, يمكن أيضاً تجديد شهادة المرجع المصدق (CA) باستخدام مفتاح جديد بعد إكمال الإعداد. للقيام بذلك، اتبع الخطوات التالية:
  1. في شهادة المرجع المصدق الأداة الإضافية ، انقر بزر الماوس الأيمن فوق CA_Name انقر فوق كافة المهام ثم انقر فوق تجديد شهادة المرجع المصدق.
  2. انقر فوق نعم لإيقاف الخدمة.
  3. انقر فوق نعم لإنشاء المفتاح الخاص الجديد ثم انقر فوق موافق.
مراجع
لمزيد من المعلومات حول كيفية استخدام ملف Capolicy.inf قم بزيارة موقع Microsoft TechNet على ويب التالي:
تشفير

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 951721 - آخر مراجعة: 01/15/2015 18:55:57 - المراجعة: 1.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbnosurvey kbarchive kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtar
تعليقات