Symptômes
Considérez le scénario suivant :
-
Vous réinstallez le rôle Services de certificats Active Directory (ADC).
-
Au cours du processus de réinstallation, l’option utiliser les clés existantes est sélectionnée.
Dans ce scénario, le processus d’installation de ce système est terminé. Toutefois, les Services de certificats Active Directory ne démarre pas et l’événement d’erreur suivant est enregistré :Remarque < Nom_de_clé > est le nom de conteneur de clé qui doit être réutilisé pour la nouvelle autorité de certification (CA).
En outre, notez que la signature de certificat d’autorité de certification suivante a été utilisée dans l’installation de premier :
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Remarque : < Object_ID > est l’identificateur d’objet de l’algorithme qui a été utilisé pour le certificat d’origine pour l’élément sha1RSA.
Toutefois, dans ce scénario, cette signature a été modifiée à ce qui suit :
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Cet algorithme implique une erreur.
Cause
Ce problème se produit en raison d’une erreur dans le code de configuration d’autorité de certification qui incorrectement essaie d’appliquer le processus de création de certificat autorité de certification à l’aide de l’algorithme RSA/SHA1.
Résolution
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.
Conditions préalables
Pour appliquer ce correctif, vous devez disposer de Windows Server 2008 est installé.
Nécessite un redémarrage
Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace pas un correctif précédemment publié.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Remarques sur les fichiers Windows Vista et Windows Server 2008
Les fichiers .manifest et .mum qui est installés dans chaque environnement est répertoriés séparément dans la section « informations sur les fichiers supplémentaires pour Windows Server 2008 et Windows Vista ». Ces fichiers et leurs fichiers .cat associés (catalogue de sécurité) sont essentiels pour conserver l’état du composant mis à jour. Les fichiers .cat sont signés avec une signature numérique Microsoft. Les attributs de ces fichiers de sécurité ne sont pas répertoriés.
Pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Ne s'applique pas |
3,319 |
11-Feb-2009 |
04:59 |
Ne s'applique pas |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Pour toutes les versions x64 de Windows Server 2008 prises en charge
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Ne s'applique pas |
3,319 |
11-Feb-2009 |
05:29 |
Ne s'applique pas |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Ne s'applique pas |
3,319 |
11-Feb-2009 |
04:15 |
Ne s'applique pas |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
960809 le répondeur de la Windows Server 2008 état protocole OCSP (Online Certificate) ne fonctionne pas avec des certificats de signature qui n’utilisent pas de l’algorithme SHA1
Les fonctions de hachage de l’algorithme de hachage sécurisé (SHA) sont un ensemble de fonctions de hachage de chiffrement conçu par le NSA National Security Agency () et publiées par le NIST comme un US Federal Information Processing Standard. Les trois algorithmes SHA sont structurés différemment et sont distinguent en tant que SHA-0, SHA-1 et SHA-2. La famille de SHA-2 utilise le même algorithme, mais avec une taille de clé variable. Ces tailles de clés sont distinguent en tant que SHA-224, SHA-256, SHA-384 et SHA-512.
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Informations de fichiers supplémentaires pour Windows Server 2008
Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Ne s'applique pas |
5,836 |
11-Feb-2009 |
05:48 |
Ne s'applique pas |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,422 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,423 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
2,378 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,431 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,422 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,430 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Ne s'applique pas |
59,041 |
11-Feb-2009 |
05:53 |
Ne s'applique pas |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Ne s'applique pas |
62,028 |
11-Feb-2009 |
05:50 |
Ne s'applique pas |
Fichiers supplémentaires pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Ne s'applique pas |
61,700 |
11-Feb-2009 |
05:03 |
Ne s'applique pas |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Ne s'applique pas |
5,839 |
11-Feb-2009 |
05:01 |
Ne s'applique pas |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Ne s'applique pas |
1,425 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Ne s'applique pas |
1,427 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Ne s'applique pas |
1,908 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Ne s'applique pas |
1,435 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Ne s'applique pas |
1,426 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Ne s'applique pas |
1,433 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Ne s'applique pas |
59,083 |
11-Feb-2009 |
06:21 |
Ne s'applique pas |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Ne s'applique pas |
61,715 |
11-Feb-2009 |
06:18 |
Ne s'applique pas |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Ne s'applique pas |
5,842 |
11-Feb-2009 |
06:15 |
Ne s'applique pas |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
1,430 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
1,431 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
2,394 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
1,439 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
1,430 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
prix de 1 438 |
11-Feb-2009 |
14:12 |
Ne s'applique pas |