Síntomas
Imagine el siguiente escenario:
-
Reinstalar la función de servicios de certificado de Active Directory (ADCS).
-
Durante el proceso de reinstalación, se selecciona la opción Usar claves existentes .
En este escenario, se completa el proceso de instalación de ADC. Sin embargo, los servicios de certificados de Active Directory no se inicia y se registra el siguiente suceso de Error:Nota < nombre_clave > es el nombre de contenedor de claves que debe utilizarse para la nueva entidad emisora (CA).
Además, observe que la siguiente firma de certificado de entidad emisora de certificados se utilizó en la primera instalación:
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Nota: < Object_ID > es el identificador de objeto del algoritmo que se utilizó para el certificado original del elemento sha1RSA.
Sin embargo, en este caso, esta firma se ha cambiado a lo siguiente:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Este algoritmo implica un error.
Causa
Este problema se produce debido a un error en el código de configuración de entidad emisora de certificados que intenta aplicar el proceso de creación del certificado de entidad emisora utilizando el algoritmo RSA/SHA1.
Solución
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.
Requisitos previos
Para aplicar este hotfix, debe tener instalado Windows Server 2008.
Requisito de reinicio
No es necesario que reinicie el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Esta revisión no sustituye a ninguna revisión publicada previamente.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Notas sobre la información de archivos de Windows Vista y Windows Server 2008
Los archivos .manifest y .mum instalados en cada entorno se muestran por separado en la sección "información adicional de archivos para Windows Server 2008 y Windows Vista". Estos archivos y sus archivos asociados .cat (catálogo de seguridad) son esenciales para el mantenimiento del estado del componente actualizado. Los archivos .cat están firmados con una firma digital de Microsoft. No se enumeran los atributos de estos archivos de seguridad.
Para todas las versiones basadas en x86 compatibles de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
No aplicable |
3.319 |
11-Feb-2009 |
04:59 |
No aplicable |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Para todas las versiones basadas en x64 compatibles de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
No aplicable |
3.319 |
11-Feb-2009 |
05:29 |
No aplicable |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
No aplicable |
3.319 |
11-Feb-2009 |
04:15 |
No aplicable |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
960809 Respondedor de la Windows Server 2008 en línea estado protocolo certificados (OCSP) no funciona con certificados de firma que no utilizan el algoritmo SHA1
Las funciones de hash del algoritmo de Hash seguro (SHA) son un conjunto de funciones de hash criptográfico diseñadas por la National Security Agency (NSA) y publicado por el NIST como un US Federal Information Processing Standard. Los tres algoritmos SHA se estructuran de forma diferente y se distinguen como SHA-0, SHA-1 y SHA-2. La familia SHA-2 utiliza el mismo algoritmo, pero con un tamaño de clave variable. Estos tamaños de clave se distinguen como SHA-224, SHA-256, SHA-384 y SHA-512.
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Información adicional de archivos para Windows Server 2008
Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
No aplicable |
5,836 |
11-Feb-2009 |
05:48 |
No aplicable |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,422 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1.423 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
2,378 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,431 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,422 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1.430 |
11-Feb-2009 |
14:12 |
No aplicable |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
No aplicable |
59,041 |
11-Feb-2009 |
05:53 |
No aplicable |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
No aplicable |
62,028 |
11-Feb-2009 |
05:50 |
No aplicable |
Archivos adicionales para todas las versiones compatibles basadas en IA-64 de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
No aplicable |
61,700 |
11-Feb-2009 |
05:03 |
No aplicable |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
No aplicable |
5,839 |
11-Feb-2009 |
05:01 |
No aplicable |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
No aplicable |
1,425 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
No aplicable |
1,427 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
No aplicable |
1.908 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
No aplicable |
1,435 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
No aplicable |
1.426 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
No aplicable |
1,433 |
11-Feb-2009 |
14:12 |
No aplicable |
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
No aplicable |
59,083 |
11-Feb-2009 |
06:21 |
No aplicable |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
No aplicable |
61,715 |
11-Feb-2009 |
06:18 |
No aplicable |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
No aplicable |
5,842 |
11-Feb-2009 |
06:15 |
No aplicable |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.430 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1,431 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
2,394 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.439 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.430 |
11-Feb-2009 |
14:12 |
No aplicable |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1,438 |
11-Feb-2009 |
14:12 |
No aplicable |