Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Windows Server 2008-basierten Computer laufen, der einen dritten Schlüsselspeicheranbieter (KSP) installiert wurde.

  • Drittanbieter-KSP erlaubt SHA1 Hash Signieren nicht. Der KSP SHA1 Hash Signieren verweigern konfiguriert werden kann oder nicht unterstützt.

  • Die Active Directory-Zertifikatdienste-Rolle wird auf dem Computer installieren. Wenn Sie dies tun, konfigurieren Sie Zertifikatsdienste, um den KSP Certification Authority (CA) privaten Schlüssel verwenden.

In diesem Szenario wird der Active Directory-Zertifikatdienste-Dienst nicht gestartet. Außerdem wird das folgende Ereignis im Systemprotokoll protokolliert:Notizen

  • In diesem Fall Zertifizierungsstellenname
    Platzhalter steht für den Namen der Zertifizierungsstelle installiert ist. ErrorDescription steht den Fehler von Drittanbietern KSP zurückgegeben wird, wenn sich einen SHA1-Hash-Wert dieser KSP angefordert wird. Der tatsächliche Fehler hängt von der Implementierung von Drittanbietern KSP.

  • Dieses Problem tritt bei Microsoft KSP da Microsoft wichtigsten Speicheranbietern SHA1-Hash Signieren in der Standardkonfiguration ermöglicht nicht zu.

Ursache

Beim Starten des Dienstes Active Directory Certificate Services überprüft, den privaten Schlüssel durch zufällige SHA1-Hash signieren. Der KSP, der private Schlüssel dient für SHA1-Hash Signieren nicht zulässt, wird der Active Directory-Zertifikatdienste Dienst nicht gestartet.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:

http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Das Hotfix-Paket anfordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.

Voraussetzungen

Es sind keine Voraussetzungen erforderlich.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Hinweis Nachdem Sie diesen Hotfix anwenden, müssen Sie keinen Active Directory-Zertifikatdienste-Rolle installieren.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

X86-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum

PC

1992

19-May-2008

22:15

PC

Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

PC

1.622

19-May-2008

22:15

PC

Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum

PC

1.430

19-May-2008

22:15

PC

X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest

PC

710

19-May-2008

22:15

PC

X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest

PC

34,874

17-May-2008

04:41

PC

Certsrv.exe

6.0.6001.22181

522.240

17-May-2008

02:52

x86

Certsvcctrs.h

PC

1,721

18-Dec-2007

21:29

PC

Certsvcctrs.ini

PC

4,020

18-Dec-2007

21:29

PC

Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms

PC

4,269

17-May-2008

02:59

PC

X64-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest

PC

714

19-May-2008

22:15

PC

Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest

PC

34,930

17-May-2008

11:20

PC

Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum

PC

2.004

19-May-2008

22:15

PC

Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

PC

1,632

19-May-2008

22:15

PC

Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

PC

1,438

19-May-2008

22:15

PC

Certsrv.exe

6.0.6001.22181

713,216

17-May-2008

03:20

x64

Certsvcctrs.h

PC

1,721

18-Dec-2007

21:29

PC

Certsvcctrs.ini

PC

4,020

18-Dec-2007

21:29

PC

Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms

PC

4,269

17-May-2008

11:14

PC

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×