Симптоми
Да разгледаме следния сценарий:
-
Използвате компютър, базиран на Windows Server 2008 с други ключове за съхранение (KSP) инсталиран доставчик.
-
Външни KSP позволява SHA1 хеш подписване. KSP може да бъде конфигуриран да забраните SHA1 хеш подписване или да не го поддържа.
-
Инсталирате ролята на Active Directory услуги за сертификати на компютъра. Когато направите това, можете да конфигурирате сертификат услуги да използват KSP за сертифициращ орган (CA) личен ключ.
В този случай не се стартира услугата на сертификат услуги на Active Directory. Освен това в системния регистър се записва следното събитие:бележки
-
В този случай CAName
контейнер представлява името на сертифициращ орган, който е инсталиран. Контейнер ErrorDescription представлява грешка, която се връща от друг производител KSP, когато този KSP се изисква да влезете SHA1 хеш стойност. Действителната грешка зависи от изпълнението на външни KSP. -
Този проблем възниква, ако Microsoft KSP се използва, защото Microsoft ключ съхранение доставчици позволяват SHA1 хеш подписване в конфигурацията по подразбиране.
Причина
При стартиране на услугата на сертификат услуги на Active Directory, тества личен ключ влизане случайни SHA1 хеш. Ако KSP, който се използва за личен ключ не позволява SHA1 хеш подписване, услуги на Active Directory сертификат услугата не стартира.
Решение
Информация за актуалната корекция
Поддържана актуална корекция се предлага от Microsoft. Тази актуална корекция обаче е предназначена да коригира само проблема, описан в тази статия. Прилагайте тази корекция само към системи, изпитващи този конкретен проблем. Може да се проведат допълнителни тестове на тази актуална корекция. Следователно ако не сте силно засегнати от този проблем, препоръчваме да изчакате следващата актуализация на софтуера, който ще съдържа тази корекция.
Ако актуалната корекция е налична за изтегляне, има секция "Налично изтегляне предлага" в горната част на тази статия от базата знания. Ако тази секция не се появява, свържете се с Microsoft за обслужване на клиенти и поддръжка, за да получите актуалната корекция.
Забележка: Ако възникнат допълнителни проблеми или проблеми, трябва да създадете отделна заявка за поддръжка. Обичайните такси за поддръжката ще важат за допълнителни въпроси и проблеми, които не спадат към конкретната актуална корекция. За пълен списък на телефонните номера на Microsoft за обслужване на клиенти и поддръжка или да създадете отделна заявка за поддръжка посетете следния уеб сайт на Microsoft:
http://support.microsoft.com/contactus/?ws=supportЗабележка: Формулярът "Налична актуална корекция изтегляне" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото актуалната корекция не е налична за този език.
Важни поправки на Windows Vista и Windows Server 2008 са включени в същите пакети. Обаче само един от тези продукти може да бъде посочен в страницата "Искане за актуална корекция". За да поискате пакета с актуални корекции, който се отнася за Windows Vista и Windows Server 2008, просто изберете продукт, който е в списъка на страницата.
Необходими условия:
Предварителни условия са необходими.
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуална корекция.
Забележка: След като приложите тази актуална корекция, не трябва да преинсталирате ролята на сертификат услуги на Active Directory.
Информация за заместване на актуалната корекция
Тази актуална корекция не замества други спешни корекции.
Файлова информация
Англоезичната версия на тази спешна корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в следващата таблица. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Когато гледате информацията за файла, преобразувана в местно време. За да намерите разликата между UTC и местното време, използвайте раздела часова зона в елемента " Дата и час " в контролния панел.
Windows Server 2008, x86-базирани версии
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприложимо |
1,992 |
19-May-2008 |
22:15 |
Неприложимо |
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприложимо |
1,622 |
19-May-2008 |
22:15 |
Неприложимо |
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприложимо |
1,430 |
19-May-2008 |
22:15 |
Неприложимо |
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Неприложимо |
710 |
19-May-2008 |
22:15 |
Неприложимо |
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Неприложимо |
34,874 |
17-May-2008 |
04:41 |
Неприложимо |
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
Certsvcctrs.h |
Неприложимо |
1,721 |
18-Dec-2007 |
21:29 |
Неприложимо |
Certsvcctrs.ini |
Неприложимо |
4,020 |
18-Dec-2007 |
21:29 |
Неприложимо |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Неприложимо |
4,269 |
17-May-2008 |
02:59 |
Неприложимо |
Windows Server 2008, x64-базирани версии
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Неприложимо |
714 |
19-May-2008 |
22:15 |
Неприложимо |
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Неприложимо |
34,930 |
17-May-2008 |
11:20 |
Неприложимо |
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприложимо |
2,004 |
19-May-2008 |
22:15 |
Неприложимо |
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприложимо |
1,632 |
19-May-2008 |
22:15 |
Неприложимо |
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприложимо |
1,438 |
19-May-2008 |
22:15 |
Неприложимо |
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
Certsvcctrs.h |
Неприложимо |
1,721 |
18-Dec-2007 |
21:29 |
Неприложимо |
Certsvcctrs.ini |
Неприложимо |
4,020 |
18-Dec-2007 |
21:29 |
Неприложимо |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Неприложимо |
4,269 |
17-May-2008 |
11:14 |
Неприложимо |
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Допълнителна информация
За повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:
824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft