Sintomi
Si consideri lo scenario seguente:
-
Si sta eseguendo un computer basato su Windows Server 2008 che dispone di un provider di terze parti di archiviazione chiavi (KSP) installato.
-
Non consente il KSP di terze parti per la firma di hash SHA1. KSP nel quale può essere configurato per impedire la firma di hash SHA1 o potrebbe non essere supportata.
-
Installare il ruolo Servizi certificati Active Directory sul computer. Quando si esegue questa operazione, configurare Servizi certificati per l'utilizzo di KSP per la chiave privata della CA di certificazione.
In questo scenario, non viene avviato il servizio Servizi certificati Active Directory. Inoltre, viene registrato il seguente evento nel Registro di sistema:note
-
In questo caso, il NomeCA
rappresenta il nome dell'autorità di certificazione in cui è installato. Il segnaposto ErrorDescription rappresenta l'errore restituito da terze parti KSP quando questo KSP viene richiesto di firmare un valore hash SHA1. L'errore effettivo dipende dall'implementazione di terze parti KSP. -
Questo problema non si verifica se si utilizza un KSP Microsoft, perché il provider di archiviazione chiavi di Microsoft consente di hash SHA1 firma nella configurazione predefinita.
Causa
Quando si avvia il servizio Servizi certificati Active Directory, verifica la chiave privata tramite la firma di un hash SHA1 casuale. Se il KSP nel quale viene utilizzato per la chiave privata non consente l'hash SHA1 della firma, non viene avviato il servizio Servizi certificati Active Directory.
Risoluzione
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Importanti aggiornamenti rapidi di Windows Vista e Windows Server 2008 sono inclusi nel pacchetto stesso. Tuttavia, solo uno di questi prodotti può essere elencato nella pagina "Richiesta di aggiornamento rapido". Per richiedere il pacchetto di hotfix che si applica a Windows Vista e Windows Server 2008, è sufficiente selezionare il prodotto elencato nella pagina.
Prerequisiti
Non è richiesto alcun prerequisito.
Richiesta di riavvio
Dopo avere applicato questo hotfix, è necessario riavviare il computer.
Nota: Dopo avere applicato questo hotfix, non è necessario reinstallare il ruolo Servizi certificati Active Directory.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce eventuali altri aggiornamenti rapidi.
Informazioni sui file
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Windows Server 2008, versioni basate su x86
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,992 |
19-May-2008 |
22:15 |
Non applicabile |
|
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,622 |
19-May-2008 |
22:15 |
Non applicabile |
|
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,430 |
19-May-2008 |
22:15 |
Non applicabile |
|
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Non applicabile |
710 |
19-May-2008 |
22:15 |
Non applicabile |
|
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Non applicabile |
34,874 |
17-May-2008 |
04:41 |
Non applicabile |
|
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
|
Certsvcctrs.h |
Non applicabile |
1,721 |
18-Dec-2007 |
21:29 |
Non applicabile |
|
Certsvcctrs.ini |
Non applicabile |
4,020 |
18-Dec-2007 |
21:29 |
Non applicabile |
|
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Non applicabile |
4,269 |
17-May-2008 |
02:59 |
Non applicabile |
Windows Server 2008, versioni basate su x64
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Non applicabile |
714 |
19-May-2008 |
22:15 |
Non applicabile |
|
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Non applicabile |
34,930 |
17-May-2008 |
11:20 |
Non applicabile |
|
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
2,004 |
19-May-2008 |
22:15 |
Non applicabile |
|
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,632 |
19-May-2008 |
22:15 |
Non applicabile |
|
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,438 |
19-May-2008 |
22:15 |
Non applicabile |
|
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
|
Certsvcctrs.h |
Non applicabile |
1,721 |
18-Dec-2007 |
21:29 |
Non applicabile |
|
Certsvcctrs.ini |
Non applicabile |
4,020 |
18-Dec-2007 |
21:29 |
Non applicabile |
|
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Non applicabile |
4,269 |
17-May-2008 |
11:14 |
Non applicabile |
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
