Příznaky
Jde o takovouto situaci:
-
Používáte v počítači se systémem Windows Server 2008, který má zprostředkovatele výrobců úložiště klíčů (KSP) nainstalován.
-
KSP výrobců nepovoluje pro podepisování hash SHA1. KSP může být nakonfigurován tak, aby nepovoloval podepisování hash SHA1 nebo nemusí podporovat.
-
V počítači nainstalujete roli Active Directory Certificate Services. Když toto provedete, je třeba nakonfigurovat certifikační službě pokyn k použití zprostředkovatele KSP soukromý klíč certifikační autority (CA).
V tomto scénáři nespustí služba Active Directory Certificate Services. Navíc je do protokolu systému zaznamenána následující událost:poznámky
-
V tomto případě Název_ca
Zástupný symbol představuje název certifikačního úřadu, který je nainstalován. Vlastnost ErrorDescription zástupný symbol představuje chybu, která je vrácena při požadavku tohoto zprostředkovatele KSP podepsat hodnotu hash SHA1 KSP výrobců. Skutečná chyba závisí na provádění zprostředkovatele KSP výrobců. -
Tento problém se nevyskytuje pokud používá Microsoft KSP protože poskytovatelé úložiště klíčů Microsoft umožňují pro algoritmus hash SHA1 podepisování ve výchozí konfiguraci.
Příčina
Při spuštění služby Active Directory Certificate Services testuje soukromý klíč pomocí náhodného algoritmus hash SHA1 podepisování. Pro algoritmus hash SHA1 podepisování neumožňuje KSP, který se používá pro soukromý klíč, služba Active Directory Certificate Services nespustí.
Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.
Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.
Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.
Předpoklady
Neexistují žádné požadavky.
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Poznámka: Po instalaci této opravy hotfix, není nutné znovu nainstalovat roli Active Directory Certificate Services.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje žádné další opravy hotfix.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Windows Server 2008, verze x86
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,992 |
19-May-2008 |
22:15 |
Není k dispozici |
|
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,622 |
19-May-2008 |
22:15 |
Není k dispozici |
|
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,430 |
19-May-2008 |
22:15 |
Není k dispozici |
|
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Není k dispozici |
710 |
19-May-2008 |
22:15 |
Není k dispozici |
|
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Není k dispozici |
34,874 |
17-May-2008 |
04:41 |
Není k dispozici |
|
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
|
Certsvcctrs.h |
Není k dispozici |
1,721 |
18-Dec-2007 |
21:29 |
Není k dispozici |
|
Certsvcctrs.ini |
Není k dispozici |
4,020 |
18-Dec-2007 |
21:29 |
Není k dispozici |
|
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Není k dispozici |
4,269 |
17-May-2008 |
02:59 |
Není k dispozici |
Windows Server 2008, verze x64
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Není k dispozici |
714 |
19-May-2008 |
22:15 |
Není k dispozici |
|
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Není k dispozici |
34,930 |
17-May-2008 |
11:20 |
Není k dispozici |
|
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
2,004 |
19-May-2008 |
22:15 |
Není k dispozici |
|
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,632 |
19-May-2008 |
22:15 |
Není k dispozici |
|
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,438 |
19-May-2008 |
22:15 |
Není k dispozici |
|
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
|
Certsvcctrs.h |
Není k dispozici |
1,721 |
18-Dec-2007 |
21:29 |
Není k dispozici |
|
Certsvcctrs.ini |
Není k dispozici |
4,020 |
18-Dec-2007 |
21:29 |
Není k dispozici |
|
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Není k dispozici |
4,269 |
17-May-2008 |
11:14 |
Není k dispozici |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
