Symptômes

Considérez le scénario suivant :

  • Vous réinstallez le rôle Services de certificats Active Directory (ADC).

  • Au cours du processus de réinstallation, l’option utiliser les clés existantes est sélectionnée.

Dans ce scénario, le processus d’installation de ce système est terminé. Toutefois, les Services de certificats Active Directory ne démarre pas et l’événement d’erreur suivant est enregistré :Remarque < Nom_de_clé > est le nom de conteneur de clé qui doit être réutilisé pour la nouvelle autorité de certification (CA).

En outre, notez que la signature de certificat d’autorité de certification suivante a été utilisée dans l’installation de premier :

Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...

Remarque : < Object_ID > est l’identificateur d’objet de l’algorithme qui a été utilisé pour le certificat d’origine pour l’élément sha1RSA.

Toutefois, dans ce scénario, cette signature a été modifiée à ce qui suit :

Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00

Cet algorithme implique une erreur.

Cause

Ce problème se produit en raison d’une erreur dans le code de configuration d’autorité de certification qui incorrectement essaie d’appliquer le processus de création de certificat autorité de certification à l’aide de l’algorithme RSA/SHA1.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Pour appliquer ce correctif, vous devez disposer de Windows Server 2008 est installé.

Nécessite un redémarrage

Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Remarques sur les fichiers Windows Vista et Windows Server 2008

Les fichiers .manifest et .mum qui est installés dans chaque environnement est répertoriés séparément dans la section « informations sur les fichiers supplémentaires pour Windows Server 2008 et Windows Vista ». Ces fichiers et leurs fichiers .cat associés (catalogue de sécurité) sont essentiels pour conserver l’état du composant mis à jour. Les fichiers .cat sont signés avec une signature numérique Microsoft. Les attributs de ces fichiers de sécurité ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows Server 2008

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.windows.servermanager-ppdlic.xrm-ms

Ne s'applique pas

3,319

11-Feb-2009

04:59

Ne s'applique pas

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

05:34

x86

Certocm.dll

6.0.6001.22374

488,960

11-Feb-2009

05:30

x86

Certcli.dll

6.0.6001.22374

323,072

11-Feb-2009

05:30

x86

Pour toutes les versions x64 de Windows Server 2008 prises en charge

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Certocm.dll

6.0.6001.22374

653,824

11-Feb-2009

05:59

x64

Certcli.dll

6.0.6001.22374

444,416

11-Feb-2009

05:59

x64

Microsoft.windows.servermanager-ppdlic.xrm-ms

Ne s'applique pas

3,319

11-Feb-2009

05:29

Ne s'applique pas

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

06:02

x86

Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Certcli.dll

6.0.6001.22374

861,696

11-Feb-2009

04:46

IA-64

Microsoft.windows.servermanager-ppdlic.xrm-ms

Ne s'applique pas

3,319

11-Feb-2009

04:15

Ne s'applique pas

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

04:48

x86

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

960809 le répondeur de la Windows Server 2008 état protocole OCSP (Online Certificate) ne fonctionne pas avec des certificats de signature qui n’utilisent pas de l’algorithme SHA1

Les fonctions de hachage de l’algorithme de hachage sécurisé (SHA) sont un ensemble de fonctions de hachage de chiffrement conçu par le NSA National Security Agency () et publiées par le NIST comme un US Federal Information Processing Standard. Les trois algorithmes SHA sont structurés différemment et sont distinguent en tant que SHA-0, SHA-1 et SHA-2. La famille de SHA-2 utilise le même algorithme, mais avec une taille de clé variable. Ces tailles de clés sont distinguent en tant que SHA-224, SHA-256, SHA-384 et SHA-512.

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations de fichiers supplémentaires pour Windows Server 2008

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Ne s'applique pas

5,836

11-Feb-2009

05:48

Ne s'applique pas

Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Ne s'applique pas

1,422

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Ne s'applique pas

1,423

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Ne s'applique pas

2,378

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Ne s'applique pas

1,431

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Ne s'applique pas

1,422

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Ne s'applique pas

1,430

11-Feb-2009

14:12

Ne s'applique pas

X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest

Ne s'applique pas

59,041

11-Feb-2009

05:53

Ne s'applique pas

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest

Ne s'applique pas

62,028

11-Feb-2009

05:50

Ne s'applique pas

Fichiers supplémentaires pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest

Ne s'applique pas

61,700

11-Feb-2009

05:03

Ne s'applique pas

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Ne s'applique pas

5,839

11-Feb-2009

05:01

Ne s'applique pas

Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Ne s'applique pas

1,425

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum

Ne s'applique pas

1,427

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Ne s'applique pas

1,908

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum

Ne s'applique pas

1,435

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Ne s'applique pas

1,426

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum

Ne s'applique pas

1,433

11-Feb-2009

14:12

Ne s'applique pas

Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest

Ne s'applique pas

59,083

11-Feb-2009

06:21

Ne s'applique pas

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest

Ne s'applique pas

61,715

11-Feb-2009

06:18

Ne s'applique pas

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Ne s'applique pas

5,842

11-Feb-2009

06:15

Ne s'applique pas

Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ne s'applique pas

1,430

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ne s'applique pas

1,431

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ne s'applique pas

2,394

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ne s'applique pas

1,439

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ne s'applique pas

1,430

11-Feb-2009

14:12

Ne s'applique pas

Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ne s'applique pas

prix de 1 438

11-Feb-2009

14:12

Ne s'applique pas

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions pour vos commentaires.

×