Le service Services de certificats Active Directory ne démarre pas sur un serveur d’autorité de certification basée sur Windows Server 2008 si le fournisseur de stockage de la clé ne prend pas en charge signature de hachage SHA1

S’applique à : Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Symptômes


Considérez le scénario suivant :
  • Vous exécutez un ordinateur Windows Server 2008 qui a un fournisseur tiers stockage de clés (KSP) installé.
  • Le KSP tiers ne permet pas pour la signature de hachage SHA1. Le KSP peut être configuré pour ne pas autoriser la signature de hachage SHA1 ou peut la prend pas en charge.
  • Vous installez le rôle Services de certificats Active Directory sur l’ordinateur. Lorsque vous effectuez cette opération, vous configurez les Services de certificats pour utiliser le KSP pour la clé privée de certification authority (CA).
Dans ce scénario, le service Services de certificats Active Directory ne démarre pas. En outre, l’événement suivant est enregistré dans le journal système :Notes
  • Dans ce cas, le Nom_ac
    espace réservé représente le nom de l’autorité de certification qui est installée. L’espace réservé ErrorDescription représente l’erreur qui est retourné par le KSP tiers lorsque ce KSP est requis pour signer une valeur de hachage SHA1. L’erreur réelle dépend de l’implémentation du KSP de tiers.
  • Ce problème ne se produit pas si vous utilisez un KSP Microsoft, étant donné que les fournisseurs de stockage de clés de Microsoft permettant de hachage SHA1 de signature dans la configuration par défaut.

Cause


Lorsque le service Services de certificats Active Directory démarre, il vérifie la clé privée en signant un hachage SHA1 aléatoire. Si le KSP qui est utilisé pour la clé privée ne permet pas de hachage SHA1 de signature, le service Services de certificats Active Directory ne démarre pas.

Résolution


Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Aucunes conditions préalables ne sont requises.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Remarque Après avoir appliqué ce correctif, vous n’êtes pas obligé de réinstaller le rôle Services de certificats Active Directory.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Server 2008, versions basées sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,99219-May-200822:15Ne s'applique pas
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,62219-May-200822:15Ne s'applique pas
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,43019-May-200822:15Ne s'applique pas
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifestNe s'applique pas71019-May-200822:15Ne s'applique pas
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifestNe s'applique pas34,87417-May-200804:41Ne s'applique pas
Certsrv.exe6.0.6001.22181522,24017-May-200802:52x86
Certsvcctrs.hNe s'applique pas1,72118-Dec-200721:29Ne s'applique pas
Certsvcctrs.iniNe s'applique pas4,02018-Dec-200721:29Ne s'applique pas
Microsoft-windows-certificateservices-ca-ppdlic.xrm-msNe s'applique pas4,26917-May-200802:59Ne s'applique pas
Windows Server 2008, versions basées sur les x64
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifestNe s'applique pas71419-May-200822:15Ne s'applique pas
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifestNe s'applique pas34,93017-May-200811:20Ne s'applique pas
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas2,00419-May-200822:15Ne s'applique pas
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,63219-May-200822:15Ne s'applique pas
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pasprix de 1 43819-May-200822:15Ne s'applique pas
Certsrv.exe6.0.6001.22181713,21617-May-200803:20x64
Certsvcctrs.hNe s'applique pas1,72118-Dec-200721:29Ne s'applique pas
Certsvcctrs.iniNe s'applique pas4,02018-Dec-200721:29Ne s'applique pas
Microsoft-windows-certificateservices-ca-ppdlic.xrm-msNe s'applique pas4,26917-May-200811:14Ne s'applique pas

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations


Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft