증상
다음 시나리오를 고려하십시오.
-
Active Directory 인증서 서비스 (ADC) 역할을 다시 설치 합니다.
-
재설치 과정에서 기존 키 사용 옵션이 선택 되어 있습니다.
이 시나리오에서 ADC 설치 프로세스는 완료 됩니다. 그러나 Active Directory 인증서 서비스 시작 되지 않고 및 다음과 같은 오류 이벤트가 기록 됩니다: < Key_Name >참고 해야 새 인증 기관 (CA) 다시 사용할 키 컨테이너 이름입니다.또한 다음 CA 인증서 서명을 처음 설치에 사용 된 것을 확인 합니다.
Signature Algorithm:Algorithm ObjectId: <Object_ID>Algorithm Parameters:...
참고: < Object_ID > sha1RSA 요소에 대 한 원래 인증서에 사용 된 알고리즘의 개체 식별자입니다.그러나이 시나리오에서는이 서명은 변경 되었습니다 아래.
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSAAlgorithm Parameters:05 00
이 알고리즘은 오류를 의미합니다.
원인
RSA/SHA1 알고리즘을 사용 하 여 CA 인증서 생성 프로세스가 적용 하도록 올바르게 하지 시도 하는 CA 설치 코드 오류로 인해이 문제가 발생 합니다.
해결 방법
핫픽스 정보
지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문서에서 설명한 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 지원 전화 번호의 전체 목록을 확인하거나 별도 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/contactus/?ws=support참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.중요 한 Windows Vista 및 Windows Server 2008 핫픽스는 같은 패키지에 포함 됩니다. 그러나 이러한 제품 중 하나만 "핫픽스 요청" 페이지에 나타날 수 있습니다. Windows Vista와 Windows Server 2008에 적용 되는 핫픽스 패키지를 요청 하려면 단순히 페이지에 나열 된 제품을 선택 합니다.
전제 조건
이 핫픽스를 적용 하려면 Windows Server 2008이 설치 되어 있어야 합니다.
다시 시작 요구 사항
이 핫픽스를 적용 한 후 컴퓨터를 다시 시작할 필요가 없습니다.
핫픽스 대체 정보
이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.
파일 정보
이 핫픽스의 영어 버전은 다음 표에 열거된 파일 특성 (또는 그 이후의 파일 특성)을 가지고 있습니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 시차는 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하여 찾을 수 있습니다.
Windows Vista 및 Windows Server 2008 파일 정보 노트
.Manifest 파일 및 각 환경에 설치 된.mum 파일 "Windows Vista 및 Windows Server 2008에 대 한 정보 파일" 섹션에 별도로 표시 됩니다. 이러한 파일과 관련된.cat (보안 카탈로그) 파일은 업데이트 된 구성 요소의 상태를 유지 하는 데 중요 합니다. .Cat 파일은 Microsoft 디지털 서명으로 서명 됩니다. 이러한 보안 파일의 특성은 나열 되지 않습니다.
지원 되는 모든 x86 기반 버전의 Windows Server 2008
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
적용할 수 없음 |
3,319 |
11-Feb-2009 |
04:59 |
적용할 수 없음 |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
|
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
|
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
지원 대상인 모든 Windows Server 2008의 x64 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
|
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
적용할 수 없음 |
3,319 |
11-Feb-2009 |
05:29 |
적용할 수 없음 |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
지원 대상인 모든 Windows Server 2008의 IA 64 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
적용할 수 없음 |
3,319 |
11-Feb-2009 |
04:15 |
적용할 수 없음 |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
960809 SHA1 알고리즘을 사용 하지 않는 서명 인증서는 Windows Server 2008 온라인 인증서 상태 프로토콜 (OCSP) 응답자 작동 하지 않습니다.보안 해시 알고리즘 (SHA) 해시 함수는 국가 보안 에이전시 (NSA)에 의해 설계 및가 미국 연방 정보 처리 표준로 NIST 게시 된 암호화 해시 함수 집합이 있습니다. 세 SHA 알고리즘은 다르게 구성 됩니다 및 s h A-0, sha-1 및 s h A-2로 구분 됩니다. Sha-2 패밀리 같은 알고리즘을 사용 하지만 가변 키 크기가. 이러한 키 크기는 s h A-224와 s h A-256, sha-384, s h A 512로 구별 됩니다.소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명
Windows Server 2008에 대 한 추가 파일 정보
Windows Server 2008의 지원 되는 모든 x86 기반 버전에 대 한 추가 파일
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
적용할 수 없음 |
5,836 |
11-Feb-2009 |
05:48 |
적용할 수 없음 |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
적용할 수 없음 |
1,422 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
적용할 수 없음 |
1,423 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
적용할 수 없음 |
2,378 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
적용할 수 없음 |
1,431 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
적용할 수 없음 |
1,422 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
적용할 수 없음 |
1,430 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
적용할 수 없음 |
59,041 |
11-Feb-2009 |
05:53 |
적용할 수 없음 |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
적용할 수 없음 |
62,028 |
11-Feb-2009 |
05:50 |
적용할 수 없음 |
모든 지원 되는 IA 64 기반 버전의 Windows Server 2008에 대 한 추가 파일
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
적용할 수 없음 |
61,700 |
11-Feb-2009 |
05:03 |
적용할 수 없음 |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
적용할 수 없음 |
5,839 |
11-Feb-2009 |
05:01 |
적용할 수 없음 |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
적용할 수 없음 |
1,425 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
적용할 수 없음 |
1,427 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
적용할 수 없음 |
1,908 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
적용할 수 없음 |
1,435 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
적용할 수 없음 |
1,426 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
적용할 수 없음 |
1,433 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
모든 추가 파일이 지원 되는 Windows Server 2008의 x64 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
적용할 수 없음 |
59,083 |
11-Feb-2009 |
06:21 |
적용할 수 없음 |
|
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
적용할 수 없음 |
61,715 |
11-Feb-2009 |
06:18 |
적용할 수 없음 |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
적용할 수 없음 |
5,842 |
11-Feb-2009 |
06:15 |
적용할 수 없음 |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
적용할 수 없음 |
1,430 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
적용할 수 없음 |
1,431 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
적용할 수 없음 |
2,394 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
적용할 수 없음 |
1,439 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
적용할 수 없음 |
1,430 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
적용할 수 없음 |
1,438 |
11-Feb-2009 |
14:12 |
적용할 수 없음 |
