Windows Server 2008 certifikační služby (ASSD) se nespustí a je vygenerován kód chyby 0x80070057 při ASSD je znovu nainstalovat pomocí možnosti "použít existující klíče" v systému Windows Server 2008

Příznaky

Jde o takovouto situaci:
  • Je-li znovu nainstalovat roli Active Directory certifikační služby (ASSD).
  • Během procesu přeinstalování je vybrána možnost použít existující klíče .
V tomto scénáři bude dokončen proces instalace ADCS. Však služby Active Directory Certificate Services nespustí a zaznamenána následující událost chyby:Poznámka: < Key_Name > je název kontejneru klíče, který musí být znovu použity pro nové certifikační autority (CA).

Dále si všimněte, že byla použita následující podpis certifikátu certifikačního úřadu v první instalace:
Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...
Poznámka: < Object_ID > je identifikátor objektu algoritmu použitého pro původní certifikát sha1RSA prvku.

Však v tomto scénáři tento podpis se změnila následovně:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Tento algoritmus znamená chybu.

Příčina

K tomuto problému dochází z důvodu chyby v kódu instalace certifikačního úřadu, který nesprávně pokusí vynutit procesu vytváření certifikátu certifikačního úřadu pomocí algoritmus RSA/SHA1.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte mít nainstalován systém Windows Server 2008.

Požadavek na restartování

Po instalaci této opravy hotfix nemusíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Poznámky k informacím o souborech pro systém Windows Vista a Windows Server 2008

Soubory manifest a MUM soubory, které jsou nainstalovány v každém prostředí jsou uvedeny samostatně v části "Další informace o souborech pro systém Windows Server 2008 a Windows Vista". Tyto soubory a jejich soubory přidružené CAT (katalog zabezpečení) jsou důležité k uchování stavu aktualizované součásti. Soubory CAT jsou podepsané digitálním podpisem společnosti Microsoft. Atributy těchto souborů zabezpečení zde nejsou uvedeny.
Pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Microsoft.windows.servermanager-ppdlic.xrm-msNení k dispozici3,31911-Feb-200904:59Není k dispozici
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200905:34x86
Certocm.dll6.0.6001.22374488,96011-Feb-200905:30x86
Certcli.dll6.0.6001.22374323,07211-Feb-200905:30x86
Pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Certocm.dll6.0.6001.22374653,82411-Feb-200905:59x64
Certcli.dll6.0.6001.22374444,41611-Feb-200905:59x64
Microsoft.windows.servermanager-ppdlic.xrm-msNení k dispozici3,31911-Feb-200905:29Není k dispozici
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200906:02x86
Pro všechny podporované verze IA-64 systému Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Certcli.dll6.0.6001.22374861,69611-Feb-200904:46IA-64
Microsoft.windows.servermanager-ppdlic.xrm-msNení k dispozici3,31911-Feb-200904:15Není k dispozici
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200904:48x86

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
960809 respondéru systému Windows Server 2008 certifikát stavu protokolu protokolu OCSP (Online) nefunguje s podpisové certifikáty nepoužívejte algoritmus SHA1

Funkce hash Secure Hash Algorithm (SHA) jsou sady kryptografických zatřiďovacích funkcí, které jsou určeny National Security Agency (NSA) a zveřejněné NIST jako americké Federal Information Processing Standard. Tří algoritmů SHA strukturovány různě a jsou rozlišující jako SHA-0, SHA-1 a SHA-2. Řady SHA-2 používá algoritmus stejné, ale s variabilní velikost klíče. Tyto velikosti klíče jsou rozpoznávány jako SHA-224, SHA-256, SHA-384 a SHA-512.

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNení k dispozici5,83611-Feb-200905:48Není k dispozici
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42211-Feb-200914:12Není k dispozici
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42311-Feb-200914:12Není k dispozici
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici2,37811-Feb-200914:12Není k dispozici
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,43111-Feb-200914:12Není k dispozici
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42211-Feb-200914:12Není k dispozici
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,43011-Feb-200914:12Není k dispozici
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifestNení k dispozici59,04111-Feb-200905:53Není k dispozici
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifestNení k dispozici62,02811-Feb-200905:50Není k dispozici
Další soubory pro všechny podporované verze IA-64 systému Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifestNení k dispozici61,70011-Feb-200905:03Není k dispozici
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNení k dispozici5,83911-Feb-200905:01Není k dispozici
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,42511-Feb-200914:12Není k dispozici
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,42711-Feb-200914:12Není k dispozici
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,90811-Feb-200914:12Není k dispozici
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,43511-Feb-200914:12Není k dispozici
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,42611-Feb-200914:12Není k dispozici
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mumNení k dispozici1,43311-Feb-200914:12Není k dispozici
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifestNení k dispozici59,08311-Feb-200906:21Není k dispozici
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifestNení k dispozici61,71511-Feb-200906:18Není k dispozici
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNení k dispozici5,84211-Feb-200906:15Není k dispozici
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43011-Feb-200914:12Není k dispozici
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43111-Feb-200914:12Není k dispozici
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici2,39411-Feb-200914:12Není k dispozici
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43911-Feb-200914:12Není k dispozici
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43011-Feb-200914:12Není k dispozici
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43811-Feb-200914:12Není k dispozici
Vlastnosti

ID článku: 966329 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor