Windows Server 2008 Certificate Services (ADCS) startet nicht und Fehlercode 0 x 80070057 wird generiert, wenn MDE über die Option "vorhandene Schlüssel verwenden" in Windows Server 2008 installiert ist

Problembeschreibung

Betrachten Sie das folgende Szenario:
  • Sie installieren Active Directory Certificate Services (ADCS)-Funktion.
  • Während der Neuinstallation wird der vorhandene Schlüssel verwenden ausgewählt.
In diesem Szenario wird die MDE-Installation abgeschlossen. Jedoch Active Directory-Zertifikatdienste startet nicht, und das folgende Fehlerereignis protokolliert:Hinweis < ungefähr > ist Schlüsselcontainernamen für neue Zertifizierungsstelle (CA) verwendet werden muss.

Beachten Sie außerdem, CA Zertifikatsignatur bei der ersten Installation verwendet wurde.
Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...
Hinweis < Object_ID > ist die Objekt-ID des ursprünglichen Zertifikat sha1RSA Element verwendete Algorithmus.

In diesem Szenario wurde diese Signatur jedoch wie folgt geändert:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Dieser Algorithmus impliziert einen Fehler.

Ursache

Dieses Problem tritt aufgrund eines Fehlers im Code Setup CA, der fälschlicherweise versucht, des CA-Zertifikats Erstellung erzwingen durch RSA/SHA1-Algorithmus.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Das Hotfix-Paket anfordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 installiert.

Neustartanforderung

Sie müssen keinen Neustart des Computers nach der Installation dieses Hotfixes durchführen.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

Hinweise zu den Dateiinformationen für Windows Vista und Windows Server 2008

Manifest-Dateien und in jeder Umgebung installierten MUM-Dateien werden im Abschnitt "Weitere Dateiinformationen für WindowsServer 2008 und Windows Vista" separat aufgeführt. Diese Dateien und die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind für den Status der aktualisierten Komponente beizubehalten. Die CAT-Dateien sind mit einer digitalen Microsoft-Signatur signiert. Die Attribute dieser Sicherheitsdateien sind nicht aufgelistet.
Für alle unterstützten Versionen von Windows Server 2008-basierten x86
DateinameDateiversionDateigrößeDatumZeitPlattform
Microsoft.windows.servermanager-ppdlic.xrm-msPC3.31911-Feb-200904:59PC
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200905:34x86
Certocm.dll6.0.6001.22374488,96011-Feb-200905:30x86
Certcli.dll6.0.6001.22374323,07211-Feb-200905:30x86
Für alle unterstützten Versionen von Windows Server 2008-basierten x64
DateinameDateiversionDateigrößeDatumZeitPlattform
Certocm.dll6.0.6001.22374653,82411-Feb-200905:59x64
Certcli.dll6.0.6001.22374444.41611-Feb-200905:59x64
Microsoft.windows.servermanager-ppdlic.xrm-msPC3.31911-Feb-200905:29PC
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200906:02x86
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Certcli.dll6.0.6001.22374861,69611-Feb-200904:46IA-64
Microsoft.windows.servermanager-ppdlic.xrm-msPC3.31911-Feb-200904:15PC
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200904:48x86

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
960809 der Windows Server 2008 OCSP Online Certificate Status Protocol ()-Responder Signaturzertifikate funktioniert nicht, die nicht mit den SHA1-Algorithmus

Hashfunktionen Secure Hash Algorithm (SHA) sind eine Reihe von kryptografischen Hash-Funktionen, die von der National Security Agency (NSA) entwickelt und veröffentlicht von NIST als eine U.S. Federal Information Processing Standard. Die drei SHA-Algorithmen unterschiedlich strukturiert und SHA-0, SHA-1 und SHA-2 unterscheiden. SHA-2-Familie verwendet denselben Algorithmus mit einer Variablen Schlüsselgröße. Diese Schlüsselgrößen Zeichnen als SHA-224, SHA-256, SHA-384 und SHA-512.

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten X86-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestPC5,83611-Feb-200905:48PC
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumPC1.42211-Feb-200914:12PC
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mumPC142311-Feb-200914:12PC
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumPC2.37811-Feb-200914:12PC
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mumPC1,43111-Feb-200914:12PC
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumPC1.42211-Feb-200914:12PC
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumPC1.43011-Feb-200914:12PC
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifestPC59,04111-Feb-200905:53PC
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifestPC62,02811-Feb-200905:50PC
Weitere Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifestPC61,70011-Feb-200905:03PC
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestPC5,83911-Feb-200905:01PC
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumPC1.42511-Feb-200914:12PC
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumPC1.42711-Feb-200914:12PC
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumPC1.90811-Feb-200914:12PC
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mumPC1 43511-Feb-200914:12PC
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mumPC1.42611-Feb-200914:12PC
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mumPC1.43311-Feb-200914:12PC
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifestPC59,08311-Feb-200906:21PC
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifestPC61,71511-Feb-200906:18PC
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestPC5,84211-Feb-200906:15PC
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.43011-Feb-200914:12PC
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1,43111-Feb-200914:12PC
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumPC239411-Feb-200914:12PC
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.43911-Feb-200914:12PC
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.43011-Feb-200914:12PC
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1,43811-Feb-200914:12PC
Eigenschaften

Artikelnummer: 966329 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback