Foutcode 0x80070057 wordt gegenereerd wanneer de ADCS opnieuw wordt geïnstalleerd met behulp van de optie 'bestaande sleutels gebruiken' in Windows Server 2008 en Windows Server 2008 Certificate Services (ADCS) start niet

Van toepassing: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

Symptomen


Overweeg het volgende scenario:
  • U de functie Active Directory Certificate Services (ADCS) opnieuw installeren.
  • Tijdens het opnieuw installeren is de optie bestaande sleutels gebruiken geselecteerd.
In dit scenario wordt is het ADCS-installatie voltooid. Echter Active Directory Certificate Services wordt niet gestart en wordt de volgende foutgebeurtenis vastgelegd:Opmerking < Key_Name > is de naam van de sleutelcontainer die opnieuw moet worden gebruikt voor de nieuwe certificeringsinstantie (CA).

Bovendien ziet u dat de volgende handtekening van de CA-certificaat is gebruikt in de eerste installatie:
Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...
Opmerking < Object_ID > is de object-id van het algoritme dat is gebruikt voor het oorspronkelijke certificaat voor het element sha1RSA.

In dit scenario wordt heeft deze handtekening zijn gewijzigd in het volgende:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Dit algoritme houdt een fout.

Oorzaak


Dit probleem treedt op vanwege een fout in de CA setup-code die niet juist probeert te dwingen het proces voor het CA-certificaat maken met behulp van de RSA/SHA1-algoritme.

Oplossing


Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.

Vereisten

Deze hotfix moet Windows Server 2008 is geïnstalleerd.

Opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt toegepast.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.

Opmerkingen over bestandsinformatie in Windows Vista en Windows Server 2008

.Mum bestanden die zijn geïnstalleerd in elke omgeving en de manifest-bestanden worden afzonderlijk vermeld in de sectie 'Aanvullende bestandsinformatie voor Windows Server 2008 en Windows Vista'. Deze bestanden en de bijbehorende beveiligingscatalogusbestanden ()-bestanden zijn van cruciaal belang voor het statusbeheer van het bijgewerkte onderdeel. De CAT-bestanden zijn ondertekend met een digitale handtekening van Microsoft. De kenmerken van deze security-bestanden worden niet weergegeven.
Voor alle ondersteunde versies van Windows Server 2008 op basis van x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Microsoft.windows.servermanager-ppdlic.xrm-msNiet van toepassing3,31911-Feb-200904:59Niet van toepassing
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200905:34x86
Certocm.dll6.0.6001.22374488,96011-Feb-200905:30x86
Certcli.dll6.0.6001.22374323,07211-Feb-200905:30x86
Voor alle ondersteunde versies van Windows Server 2008 op basis van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Certocm.dll6.0.6001.22374653,82411-Feb-200905:59x64
Certcli.dll6.0.6001.22374444,41611-Feb-200905:59x64
Microsoft.windows.servermanager-ppdlic.xrm-msNiet van toepassing3,31911-Feb-200905:29Niet van toepassing
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200906:02x86
Voor alle ondersteunde IA-64-versies van Windows Server 2008
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Certcli.dll6.0.6001.22374861,69611-Feb-200904:46IA-64
Microsoft.windows.servermanager-ppdlic.xrm-msNiet van toepassing3,31911-Feb-200904:15Niet van toepassing
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200904:48x86

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
960809 the Windows Server 2008 Online Certificate Status Protocol (OCSP) responder werkt niet met handtekeningcertificaten die geen van de SHA1-algoritme gebruikmaken

De hash-functies voor Secure Hash Algorithm (SHA) zijn een verzameling cryptografische hash-functies die zijn ontworpen door de National Security Agency (NSA) en gepubliceerd door het NIST als een Amerikaanse Federal Information Processing Standard. De drie SHA algoritmen verschillend gestructureerd en zijn onderscheiden als SHA-0, de SHA-1 en SHA-2. De familie SHA-2 dezelfde algoritme gebruikt, maar met een variabele lengte van de sleutel. Deze sleutelgrootten onderscheiden als SHA-224, SHA-256, SHA-384 en SHA-512.

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Aanvullende bestandsinformatie voor Windows Server 2008

Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNiet van toepassing5.83611-Feb-200905:48Niet van toepassing
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,42211-Feb-200914:12Niet van toepassing
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,42311-Feb-200914:12Niet van toepassing
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing2,37811-Feb-200914:12Niet van toepassing
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,43111-Feb-200914:12Niet van toepassing
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,42211-Feb-200914:12Niet van toepassing
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,43011-Feb-200914:12Niet van toepassing
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifestNiet van toepassing59,04111-Feb-200905:53Niet van toepassing
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifestNiet van toepassing62,02811-Feb-200905:50Niet van toepassing
Extra bestanden voor alle ondersteunde IA-64-versies van Windows Server 2008
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifestNiet van toepassing61,70011-Feb-200905:03Niet van toepassing
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNiet van toepassing5,83911-Feb-200905:01Niet van toepassing
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNiet van toepassing1,42511-Feb-200914:12Niet van toepassing
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumNiet van toepassing1,42711-Feb-200914:12Niet van toepassing
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNiet van toepassing1,90811-Feb-200914:12Niet van toepassing
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mumNiet van toepassing1.43511-Feb-200914:12Niet van toepassing
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mumNiet van toepassing1,42611-Feb-200914:12Niet van toepassing
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mumNiet van toepassing1,43311-Feb-200914:12Niet van toepassing
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifestNiet van toepassing59,08311-Feb-200906:21Niet van toepassing
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifestNiet van toepassing61,71511-Feb-200906:18Niet van toepassing
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestNiet van toepassing5,84211-Feb-200906:15Niet van toepassing
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,43011-Feb-200914:12Niet van toepassing
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,43111-Feb-200914:12Niet van toepassing
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing2,39411-Feb-200914:12Niet van toepassing
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,43911-Feb-200914:12Niet van toepassing
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,43011-Feb-200914:12Niet van toepassing
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,43811-Feb-200914:12Niet van toepassing