Gejala
Pertimbangkan skenario berikut ini:
-
Anda menginstal peran Layanan sertifikat direktori aktif (ADCS).
-
Selama proses penginstalan ulang, Gunakan tombol yang ada opsi dipilih.
Dalam skenario ini, proses penginstalan ADCS selesai. Namun, Layanan sertifikat direktori aktif tidak dimulai, dan kejadian galat berikut telah dicatat:catatan < Key_Name > adalah nama kunci kontainer yang harus digunakan untuk baru otoritas sertifikasi (CA).
Selain itu, perhatikan bahwa tanda sertifikat CA berikut ini digunakan dalam instalasi pertama:
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Catatan < Object_ID > adalah pengidentifikasi objek algoritma yang digunakan untuk sertifikat asli untuk elemen sha1RSA.
Namun, dalam skenario ini, tanda tangan ini telah diubah dengan berikut ini:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Algoritma ini berdampak galat.
Penyebab
Masalah ini terjadi karena galat kode penataan CA yang salah mencoba untuk memaksakan proses pembuatan sertifikat CA menggunakan algoritma RSA SHA1.
Pemecahan masalah
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Hotfix Windows Vista dan Windows Server 2008 yang penting disertakan dalam paket yang sama. Namun, hanya satu produk tersebut mungkin tercantum pada halaman "Permintaan Hotfix". Untuk meminta paket hotfix yang berlaku untuk Windows Vista dan Windows Server 2008, cukup pilih produk yang dicantumkan di halaman.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus memiliki Windows Server 2008 diinstal.
Persyaratan menghidupkan ulang
Anda tidak harus menghidupkan ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Informasi file
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.
Catatan informasi berkas Windows Vista dan Windows Server 2008
Berkas .manifest dan .mum yang diinstal di setiap lingkungan dicantumkan secara terpisah di bagian "informasi berkas tambahan untuk Windows Server 2008 dan Windows Vista". Berkas ini dan mereka terkait .cat (Katalog keamanan) yang penting untuk mempertahankan status komponen pemutakhiran. Berkas .cat ditandatangani dengan tanda tangan digital Microsoft. Atribut berkas keamanan ini tidak terdaftar.
Untuk semua Windows Server 2008 versi x86 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Tidak Dapat Diterapkan |
3,319 |
11-Feb-2009 |
04:59 |
Tidak Dapat Diterapkan |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Untuk semua Windows Server 2008 versi x64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Tidak Dapat Diterapkan |
3,319 |
11-Feb-2009 |
05:29 |
Tidak Dapat Diterapkan |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Untuk semua versi Windows Server 2008 berbasis IA-64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Tidak Dapat Diterapkan |
3,319 |
11-Feb-2009 |
04:15 |
Tidak Dapat Diterapkan |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
960809 responder Windows Server 2008 Online Certificate Status protokol (OCSP) tidak bekerja dengan penandatanganan sertifikat yang tidak menggunakan algoritma SHA1
Fungsi hash Secure Hash algoritma (SHA) adalah serangkaian fungsi hash kriptografi yang dirancang badan keamanan nasional (NSA) dan diterbitkan oleh NIST sebagai US Federal informasi pemrosesan standar. Algoritma SHA tiga terstruktur berbeda dan dibedakan sebagai SHA-0, SHA-1 dan SHA 2. Keluarga SHA-2 menggunakan algoritma yang sama tetapi dengan ukuran kunci variabel. Ukuran kunci ini dibedakan sebagai SHA 224, SHA 256, SHA 384, SHA 512.
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
Informasi berkas tambahan untuk Windows Server 2008
Berkas tambahan untuk semua Windows Server 2008 versi x86 didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Tidak Dapat Diterapkan |
5,836 |
11-Feb-2009 |
05:48 |
Tidak Dapat Diterapkan |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,422 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1.423 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
2,378 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,431 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,422 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,430 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Tidak Dapat Diterapkan |
59,041 |
11-Feb-2009 |
05:53 |
Tidak Dapat Diterapkan |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Tidak Dapat Diterapkan |
62,028 |
11-Feb-2009 |
05:50 |
Tidak Dapat Diterapkan |
Berkas tambahan untuk semua versi Windows Server 2008 berbasis IA-64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Tidak Dapat Diterapkan |
61,700 |
11-Feb-2009 |
05:03 |
Tidak Dapat Diterapkan |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Tidak Dapat Diterapkan |
5,839 |
11-Feb-2009 |
05:01 |
Tidak Dapat Diterapkan |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1.425 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,427 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,908 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,435 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,426 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,433 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Berkas tambahan untuk semua Windows Server 2008 versi x64 didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Tidak Dapat Diterapkan |
59,083 |
11-Feb-2009 |
06:21 |
Tidak Dapat Diterapkan |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Tidak Dapat Diterapkan |
61,715 |
11-Feb-2009 |
06:18 |
Tidak Dapat Diterapkan |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Tidak Dapat Diterapkan |
5,842 |
11-Feb-2009 |
06:15 |
Tidak Dapat Diterapkan |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,430 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,431 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
2,394 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,439 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,430 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1.438 |
11-Feb-2009 |
14:12 |
Tidak Dapat Diterapkan |