Příznaky

Jde o takovouto situaci:

  • Používáte v počítači se systémem Windows Server 2008, který má zprostředkovatele výrobců úložiště klíčů (KSP) nainstalován.

  • KSP výrobců nepovoluje pro podepisování hash SHA1. KSP může být nakonfigurován tak, aby nepovoloval podepisování hash SHA1 nebo nemusí podporovat.

  • V počítači nainstalujete roli Active Directory Certificate Services. Když toto provedete, je třeba nakonfigurovat certifikační službě pokyn k použití zprostředkovatele KSP soukromý klíč certifikační autority (CA).

V tomto scénáři nespustí služba Active Directory Certificate Services. Navíc je do protokolu systému zaznamenána následující událost:poznámky

  • V tomto případě Název_ca
    Zástupný symbol představuje název certifikačního úřadu, který je nainstalován. Vlastnost ErrorDescription zástupný symbol představuje chybu, která je vrácena při požadavku tohoto zprostředkovatele KSP podepsat hodnotu hash SHA1 KSP výrobců. Skutečná chyba závisí na provádění zprostředkovatele KSP výrobců.

  • Tento problém se nevyskytuje pokud používá Microsoft KSP protože poskytovatelé úložiště klíčů Microsoft umožňují pro algoritmus hash SHA1 podepisování ve výchozí konfiguraci.

Příčina

Při spuštění služby Active Directory Certificate Services testuje soukromý klíč pomocí náhodného algoritmus hash SHA1 podepisování. Pro algoritmus hash SHA1 podepisování neumožňuje KSP, který se používá pro soukromý klíč, služba Active Directory Certificate Services nespustí.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:

http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.

Předpoklady

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Poznámka: Po instalaci této opravy hotfix, není nutné znovu nainstalovat roli Active Directory Certificate Services.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Windows Server 2008, verze x86

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Platforma

Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum

Není k dispozici

1,992

19-May-2008

22:15

Není k dispozici

Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Není k dispozici

1,622

19-May-2008

22:15

Není k dispozici

Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Není k dispozici

1,430

19-May-2008

22:15

Není k dispozici

X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest

Není k dispozici

710

19-May-2008

22:15

Není k dispozici

X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest

Není k dispozici

34,874

17-May-2008

04:41

Není k dispozici

Certsrv.exe

6.0.6001.22181

522,240

17-May-2008

02:52

x86

Certsvcctrs.h

Není k dispozici

1,721

18-Dec-2007

21:29

Není k dispozici

Certsvcctrs.ini

Není k dispozici

4,020

18-Dec-2007

21:29

Není k dispozici

Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms

Není k dispozici

4,269

17-May-2008

02:59

Není k dispozici

Windows Server 2008, verze x64

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Platforma

Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest

Není k dispozici

714

19-May-2008

22:15

Není k dispozici

Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest

Není k dispozici

34,930

17-May-2008

11:20

Není k dispozici

Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum

Není k dispozici

2,004

19-May-2008

22:15

Není k dispozici

Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Není k dispozici

1,632

19-May-2008

22:15

Není k dispozici

Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Není k dispozici

1,438

19-May-2008

22:15

Není k dispozici

Certsrv.exe

6.0.6001.22181

713,216

17-May-2008

03:20

x64

Certsvcctrs.h

Není k dispozici

1,721

18-Dec-2007

21:29

Není k dispozici

Certsvcctrs.ini

Není k dispozici

4,020

18-Dec-2007

21:29

Není k dispozici

Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms

Není k dispozici

4,269

17-May-2008

11:14

Není k dispozici

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×