Windows Server 2008 certificato servizi (ADCS) non viene avviato e viene generato il codice di errore 0x80070057 quando ADC viene reinstallato utilizzando l'opzione "utilizza chiavi esistenti" in Windows Server 2008

Sintomi

Si consideri lo scenario seguente:

  • Reinstallare il ruolo Servizi di certificati Active Directory (ADCS).

  • Durante il processo di reinstallazione, è selezionata l'opzione utilizza chiavi esistenti .

In questo scenario, viene completato il processo di installazione di ADC. Tuttavia, servizi certificati Active Directory non viene avviato e viene registrato il seguente evento di errore:Nota < nome_chiave > è il nome di contenitore di chiavi che deve essere riutilizzato per la nuova autorità di certificazione (CA).

Si noti inoltre che la seguente firma certificato CA è stata utilizzata durante la prima installazione:

Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...

Nota: < Object_ID > è l'identificatore di oggetto dell'algoritmo utilizzato per il certificato per l'elemento sha1RSA originale.

Tuttavia, in questo scenario, la firma è stata modificata al seguente:

Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00

Questo algoritmo implica un errore.

Causa

Questo problema si verifica a causa di un errore nel codice di installazione di CA in modo errato il tentativo di applicare il processo di creazione del certificato CA utilizzando l'algoritmo RSA/SHA1.

Risoluzione

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:

Nota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Importanti aggiornamenti rapidi di Windows Vista e Windows Server 2008 sono inclusi nel pacchetto stesso. Tuttavia, solo uno di questi prodotti può essere elencato nella pagina "Richiesta di aggiornamento rapido". Per richiedere il pacchetto di hotfix che si applica a Windows Vista e Windows Server 2008, è sufficiente selezionare il prodotto elencato nella pagina.

Prerequisiti

Per applicare questo hotfix, è necessario disporre di Windows Server 2008 installato.

Richiesta di riavvio

Non è necessario riavviare il computer dopo avere applicato questo hotfix.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

Note di informazioni file di Windows Vista e Windows Server 2008

I file manifest e i file mum installati per ogni ambiente sono elencati separatamente nella sezione "ulteriori informazioni sui file per Windows Server 2008 e Windows Vista". Questi file e i relativi file cat associato (catalogo protezione) sono fondamentali per mantenere lo stato del componente aggiornato. I file di catalogo sono firmati mediante firma digitale Microsoft. Non sono elencati gli attributi di questi file di protezione.

Per tutte le versioni basate su x86 supportate di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Microsoft.windows.servermanager-ppdlic.xrm-ms

Non applicabile

3,319

11-Feb-2009

04:59

Non applicabile

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

05:34

x86

Certocm.dll

6.0.6001.22374

488,960

11-Feb-2009

05:30

x86

Certcli.dll

6.0.6001.22374

323,072

11-Feb-2009

05:30

x86

Per tutte le versioni basate su x64 supportate di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Certocm.dll

6.0.6001.22374

653,824

11-Feb-2009

05:59

x64

Certcli.dll

6.0.6001.22374

444,416

11-Feb-2009

05:59

x64

Microsoft.windows.servermanager-ppdlic.xrm-ms

Non applicabile

3,319

11-Feb-2009

05:29

Non applicabile

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

06:02

x86

Per tutte le versioni basate su IA-64 supportate di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Certcli.dll

6.0.6001.22374

861,696

11-Feb-2009

04:46

IA-64

Microsoft.windows.servermanager-ppdlic.xrm-ms

Non applicabile

3,319

11-Feb-2009

04:15

Non applicabile

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

04:48

x86

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

risponditore di Windows Server 2008 OCSP Online Certificate Status Protocol () non funziona con i certificati di firma che non utilizzano l'algoritmo SHA1

Le funzioni di hash di Secure Hash Algorithm (SHA) sono un insieme di funzioni hash crittografiche progettato dalla National Security Agency (NSA) e pubblicati dal NIST come un U.S. Federal Information Processing Standard. Gli algoritmi SHA tre sono strutturati in modo diverso e si distinguono come SHA-0, SHA-1 e SHA-2. La famiglia SHA-2 utilizza lo stesso algoritmo ma con una chiave di dimensioni variabili. Queste chiavi sono evidenziati come SHA-224, SHA-256, SHA-384 e SHA-512.

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Ulteriori informazioni sui file per Windows Server 2008

File aggiuntivi per tutte le versioni basate su x86 supportate di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Non applicabile

5,836

11-Feb-2009

05:48

Non applicabile

Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,422

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,423

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

2,378

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,431

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,422

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,430

11-Feb-2009

14:12

Non applicabile

X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest

Non applicabile

59,041

11-Feb-2009

05:53

Non applicabile

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest

Non applicabile

62,028

11-Feb-2009

05:50

Non applicabile

File aggiuntivi per tutte le versioni basate su IA-64 supportate di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest

Non applicabile

61,700

11-Feb-2009

05:03

Non applicabile

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Non applicabile

5,839

11-Feb-2009

05:01

Non applicabile

Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Non applicabile

1,425

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum

Non applicabile

1,427

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Non applicabile

1,908

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum

Non applicabile

1,435

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Non applicabile

1,426

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum

Non applicabile

1,433

11-Feb-2009

14:12

Non applicabile

File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest

Non applicabile

59,083

11-Feb-2009

06:21

Non applicabile

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest

Non applicabile

61,715

11-Feb-2009

06:18

Non applicabile

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Non applicabile

5,842

11-Feb-2009

06:15

Non applicabile

Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,430

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,431

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

2,394

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,439

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,430

11-Feb-2009

14:12

Non applicabile

Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,438

11-Feb-2009

14:12

Non applicabile

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×