Symptômes
Considérez le scénario suivant :
-
Vous exécutez un ordinateur Windows Server 2008 qui a un fournisseur tiers stockage de clés (KSP) installé.
-
Le KSP tiers ne permet pas pour la signature de hachage SHA1. Le KSP peut être configuré pour ne pas autoriser la signature de hachage SHA1 ou peut la prend pas en charge.
-
Vous installez le rôle Services de certificats Active Directory sur l’ordinateur. Lorsque vous effectuez cette opération, vous configurez les Services de certificats pour utiliser le KSP pour la clé privée de certification authority (CA).
Dans ce scénario, le service Services de certificats Active Directory ne démarre pas. En outre, l’événement suivant est enregistré dans le journal système :Notes
-
Dans ce cas, le Nom_acespace réservé représente le nom de l’autorité de certification qui est installée. L’espace réservé ErrorDescription représente l’erreur qui est retourné par le KSP tiers lorsque ce KSP est requis pour signer une valeur de hachage SHA1. L’erreur réelle dépend de l’implémentation du KSP de tiers.
-
Ce problème ne se produit pas si vous utilisez un KSP Microsoft, étant donné que les fournisseurs de stockage de clés de Microsoft permettant de hachage SHA1 de signature dans la configuration par défaut.
Cause
Lorsque le service Services de certificats Active Directory démarre, il vérifie la clé privée en signant un hachage SHA1 aléatoire. Si le KSP qui est utilisé pour la clé privée ne permet pas de hachage SHA1 de signature, le service Services de certificats Active Directory ne démarre pas.
Résolution
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.
Conditions préalables
Aucunes conditions préalables ne sont requises.
Nécessite un redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.Remarque Après avoir appliqué ce correctif, vous n’êtes pas obligé de réinstaller le rôle Services de certificats Active Directory.
Informations de remplacement du correctif
Ce correctif ne remplace aucun autre correctif.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Server 2008, versions basées sur les x86
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,992 |
19-May-2008 |
22:15 |
Ne s'applique pas |
|
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,622 |
19-May-2008 |
22:15 |
Ne s'applique pas |
|
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,430 |
19-May-2008 |
22:15 |
Ne s'applique pas |
|
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Ne s'applique pas |
710 |
19-May-2008 |
22:15 |
Ne s'applique pas |
|
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Ne s'applique pas |
34,874 |
17-May-2008 |
04:41 |
Ne s'applique pas |
|
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
|
Certsvcctrs.h |
Ne s'applique pas |
1,721 |
18-Dec-2007 |
21:29 |
Ne s'applique pas |
|
Certsvcctrs.ini |
Ne s'applique pas |
4,020 |
18-Dec-2007 |
21:29 |
Ne s'applique pas |
|
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Ne s'applique pas |
4,269 |
17-May-2008 |
02:59 |
Ne s'applique pas |
Windows Server 2008, versions basées sur les x64
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Ne s'applique pas |
714 |
19-May-2008 |
22:15 |
Ne s'applique pas |
|
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Ne s'applique pas |
34,930 |
17-May-2008 |
11:20 |
Ne s'applique pas |
|
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
2,004 |
19-May-2008 |
22:15 |
Ne s'applique pas |
|
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
1,632 |
19-May-2008 |
22:15 |
Ne s'applique pas |
|
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
prix de 1 438 |
19-May-2008 |
22:15 |
Ne s'applique pas |
|
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
|
Certsvcctrs.h |
Ne s'applique pas |
1,721 |
18-Dec-2007 |
21:29 |
Ne s'applique pas |
|
Certsvcctrs.ini |
Ne s'applique pas |
4,020 |
18-Dec-2007 |
21:29 |
Ne s'applique pas |
|
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Ne s'applique pas |
4,269 |
17-May-2008 |
11:14 |
Ne s'applique pas |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
