Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Windows Server 2008-basierten Computer laufen, der einen dritten Schlüsselspeicheranbieter (KSP) installiert wurde.
-
Drittanbieter-KSP erlaubt SHA1 Hash Signieren nicht. Der KSP SHA1 Hash Signieren verweigern konfiguriert werden kann oder nicht unterstützt.
-
Die Active Directory-Zertifikatdienste-Rolle wird auf dem Computer installieren. Wenn Sie dies tun, konfigurieren Sie Zertifikatsdienste, um den KSP Certification Authority (CA) privaten Schlüssel verwenden.
In diesem Szenario wird der Active Directory-Zertifikatdienste-Dienst nicht gestartet. Außerdem wird das folgende Ereignis im Systemprotokoll protokolliert:Notizen
-
In diesem Fall Zertifizierungsstellenname
Platzhalter steht für den Namen der Zertifizierungsstelle installiert ist. ErrorDescription steht den Fehler von Drittanbietern KSP zurückgegeben wird, wenn sich einen SHA1-Hash-Wert dieser KSP angefordert wird. Der tatsächliche Fehler hängt von der Implementierung von Drittanbietern KSP. -
Dieses Problem tritt bei Microsoft KSP da Microsoft wichtigsten Speicheranbietern SHA1-Hash Signieren in der Standardkonfiguration ermöglicht nicht zu.
Ursache
Beim Starten des Dienstes Active Directory Certificate Services überprüft, den privaten Schlüssel durch zufällige SHA1-Hash signieren. Der KSP, der private Schlüssel dient für SHA1-Hash Signieren nicht zulässt, wird der Active Directory-Zertifikatdienste Dienst nicht gestartet.
Problemlösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten. Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar. Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Das Hotfix-Paket anfordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.
Voraussetzungen
Es sind keine Voraussetzungen erforderlich.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Hinweis Nachdem Sie diesen Hotfix anwenden, müssen Sie keinen Active Directory-Zertifikatdienste-Rolle installieren.Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keine anderen Hotfixes.
Dateiinformationen
Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
X86-basierten Versionen von Windows Server 2008
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
PC |
1992 |
19-May-2008 |
22:15 |
PC |
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
PC |
1.622 |
19-May-2008 |
22:15 |
PC |
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
PC |
1.430 |
19-May-2008 |
22:15 |
PC |
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
PC |
710 |
19-May-2008 |
22:15 |
PC |
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
PC |
34,874 |
17-May-2008 |
04:41 |
PC |
Certsrv.exe |
6.0.6001.22181 |
522.240 |
17-May-2008 |
02:52 |
x86 |
Certsvcctrs.h |
PC |
1,721 |
18-Dec-2007 |
21:29 |
PC |
Certsvcctrs.ini |
PC |
4,020 |
18-Dec-2007 |
21:29 |
PC |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
PC |
4,269 |
17-May-2008 |
02:59 |
PC |
X64-basierten Versionen von Windows Server 2008
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
PC |
714 |
19-May-2008 |
22:15 |
PC |
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
PC |
34,930 |
17-May-2008 |
11:20 |
PC |
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
PC |
2.004 |
19-May-2008 |
22:15 |
PC |
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
PC |
1,632 |
19-May-2008 |
22:15 |
PC |
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
PC |
1,438 |
19-May-2008 |
22:15 |
PC |
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
Certsvcctrs.h |
PC |
1,721 |
18-Dec-2007 |
21:29 |
PC |
Certsvcctrs.ini |
PC |
4,020 |
18-Dec-2007 |
21:29 |
PC |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
PC |
4,269 |
17-May-2008 |
11:14 |
PC |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates