Services de certificats Windows Server 2008 (ADCS) ne démarre pas, et le code d’erreur 0 x 80070057 est généré lorsque ce système est réinstallé à l’aide de l’option « utiliser les clés existantes » dans Windows Server 2008

Symptômes

Considérez le scénario suivant :
  • Vous réinstallez le rôle Services de certificats Active Directory (ADC).
  • Au cours du processus de réinstallation, l’option utiliser les clés existantes est sélectionnée.
Dans ce scénario, le processus d’installation de ce système est terminé. Toutefois, les Services de certificats Active Directory ne démarre pas et l’événement d’erreur suivant est enregistré :Remarque < Nom_de_clé > est le nom de conteneur de clé qui doit être réutilisé pour la nouvelle autorité de certification (CA).

En outre, notez que la signature de certificat d’autorité de certification suivante a été utilisée dans l’installation de premier :
Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...
Remarque : < Object_ID > est l’identificateur d’objet de l’algorithme qui a été utilisé pour le certificat d’origine pour l’élément sha1RSA.

Toutefois, dans ce scénario, cette signature a été modifiée à ce qui suit :
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Cet algorithme implique une erreur.

Cause

Ce problème se produit en raison d’une erreur dans le code de configuration d’autorité de certification qui incorrectement essaie d’appliquer le processus de création de certificat autorité de certification à l’aide de l’algorithme RSA/SHA1.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Pour appliquer ce correctif, vous devez disposer de Windows Server 2008 est installé.

Nécessite un redémarrage

Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Remarques sur les fichiers Windows Vista et Windows Server 2008

Les fichiers .manifest et .mum qui est installés dans chaque environnement est répertoriés séparément dans la section « informations sur les fichiers supplémentaires pour Windows Server 2008 et Windows Vista ». Ces fichiers et leurs fichiers .cat associés (catalogue de sécurité) sont essentiels pour conserver l’état du composant mis à jour. Les fichiers .cat sont signés avec une signature numérique Microsoft. Les attributs de ces fichiers de sécurité ne sont pas répertoriés.
Pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Microsoft.windows.servermanager-ppdlic.xrm-msNe s'applique pas3,31911-Feb-200904:59Ne s'applique pas
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200905:34x86
Certocm.dll6.0.6001.22374488,96011-Feb-200905:30x86
Certcli.dll6.0.6001.22374323,07211-Feb-200905:30x86
Pour toutes les versions x64 de Windows Server 2008 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Certocm.dll6.0.6001.22374653,82411-Feb-200905:59x64
Certcli.dll6.0.6001.22374444,41611-Feb-200905:59x64
Microsoft.windows.servermanager-ppdlic.xrm-msNe s'applique pas3,31911-Feb-200905:29Ne s'applique pas
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200906:02x86
Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Certcli.dll6.0.6001.22374861,69611-Feb-200904:46IA-64
Microsoft.windows.servermanager-ppdlic.xrm-msNe s'applique pas3,31911-Feb-200904:15Ne s'applique pas
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200904:48x86

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
960809 le répondeur de la Windows Server 2008 état protocole OCSP (Online Certificate) ne fonctionne pas avec des certificats de signature qui n’utilisent pas de l’algorithme SHA1

Les fonctions de hachage de l’algorithme de hachage sécurisé (SHA) sont un ensemble de fonctions de hachage de chiffrement conçu par le NSA National Security Agency () et publiées par le NIST comme un US Federal Information Processing Standard. Les trois algorithmes SHA sont structurés différemment et sont distinguent en tant que SHA-0, SHA-1 et SHA-2. La famille de SHA-2 utilise le même algorithme, mais avec une taille de clé variable. Ces tailles de clés sont distinguent en tant que SHA-224, SHA-256, SHA-384 et SHA-512.

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations de fichiers supplémentaires pour Windows Server 2008

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNe s'applique pas5,83611-Feb-200905:48Ne s'applique pas
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42211-Feb-200914:12Ne s'applique pas
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42311-Feb-200914:12Ne s'applique pas
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas2,37811-Feb-200914:12Ne s'applique pas
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,43111-Feb-200914:12Ne s'applique pas
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,42211-Feb-200914:12Ne s'applique pas
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumNe s'applique pas1,43011-Feb-200914:12Ne s'applique pas
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifestNe s'applique pas59,04111-Feb-200905:53Ne s'applique pas
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifestNe s'applique pas62,02811-Feb-200905:50Ne s'applique pas
Fichiers supplémentaires pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifestNe s'applique pas61,70011-Feb-200905:03Ne s'applique pas
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNe s'applique pas5,83911-Feb-200905:01Ne s'applique pas
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,42511-Feb-200914:12Ne s'applique pas
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,42711-Feb-200914:12Ne s'applique pas
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,90811-Feb-200914:12Ne s'applique pas
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,43511-Feb-200914:12Ne s'applique pas
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,42611-Feb-200914:12Ne s'applique pas
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mumNe s'applique pas1,43311-Feb-200914:12Ne s'applique pas
Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifestNe s'applique pas59,08311-Feb-200906:21Ne s'applique pas
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifestNe s'applique pas61,71511-Feb-200906:18Ne s'applique pas
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNe s'applique pas5,84211-Feb-200906:15Ne s'applique pas
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43011-Feb-200914:12Ne s'applique pas
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43111-Feb-200914:12Ne s'applique pas
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas2,39411-Feb-200914:12Ne s'applique pas
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43911-Feb-200914:12Ne s'applique pas
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pas1,43011-Feb-200914:12Ne s'applique pas
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumNe s'applique pasprix de 1 43811-Feb-200914:12Ne s'applique pas
Propriétés

ID d'article : 966329 - Dernière mise à jour : 14 janv. 2017 - Révision : 1

Commentaires