De Active Directory Certificate Services-service wordt niet gestart op een Windows Server 2008 gebaseerde certificeringsinstantieserver als de opslag van sleutels provider biedt geen ondersteuning voor het ondertekenen van SHA1-hash

Van toepassing: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Symptomen


Overweeg het volgende scenario:
  • U gebruikt een computer met Windows Server 2008 die een provider van externe opslag van sleutels (KSP) geïnstalleerd is.
  • De KSP van derden is niet toegestaan voor het ondertekenen van de SHA1-hash. De KSP kan worden geconfigureerd dat deze SHA1-hash-ondertekening niet of kan geen ondersteuning.
  • U kunt de functie Active Directory Certificate Services installeren op de computer. Wanneer u dit doet, kunt u Certificate Services voor het gebruik van de KSP voor de persoonlijke sleutel voor certification authority (CA) configureren.
In dit scenario wordt de Active Directory Certificate Services-service niet gestart. Bovendien wordt de volgende gebeurtenis vastgelegd in het systeemlogboek:notities
  • In dat geval kan de CA-naam
    tijdelijke aanduiding voor de naam van de certificeringsinstantie is geïnstalleerd. De aanduiding ErrorDescription geeft de fout die wordt geretourneerd door de KSP van derden als deze KSP ondertekenen een SHA1-hash wordt aangevraagd. De werkelijke fout is afhankelijk van de uitvoering van de derde KSP.
  • Dit probleem treedt niet op als een Microsoft-KSP wordt gebruikt, omdat Microsoft sleutelopslagproviders kunnen SHA1-hash ondertekenen in de standaardconfiguratie.

Oorzaak


Als de Active Directory Certificate Services-service wordt gestart, worden de persoonlijke sleutel getest door een willekeurige SHA1-hash te ondertekenen. Als de KSP die wordt gebruikt voor de persoonlijke sleutel voor het ondertekenen van SHA1-hash niet mogelijk is, worden de Active Directory Certificate Services-service wordt niet gestart.

Oplossing


Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.

Vereisten

Er zijn geen vereisten vereist.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Opmerking Nadat u deze hotfix hebt toegepast, hoeft u niet te installeren de functie Active Directory Certificate Services.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen andere hotfixes.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Windows Server 2008, x86-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,99219-May-200822:15Niet van toepassing
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,62219-May-200822:15Niet van toepassing
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mumNiet van toepassing1,43019-May-200822:15Niet van toepassing
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifestNiet van toepassing71019-May-200822:15Niet van toepassing
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifestNiet van toepassing34,87417-May-200804:41Niet van toepassing
Certsrv.exe6.0.6001.22181522,24017-May-200802:52x86
Certsvcctrs.hNiet van toepassing1,72118-Dec-200721:29Niet van toepassing
Certsvcctrs.iniNiet van toepassing4,02018-Dec-200721:29Niet van toepassing
Microsoft-windows-certificateservices-ca-ppdlic.xrm-msNiet van toepassing4,26917-May-200802:59Niet van toepassing
Windows Server 2008, x64-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifestNiet van toepassing71419-May-200822:15Niet van toepassing
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifestNiet van toepassing34,93017-May-200811:20Niet van toepassing
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing2.00419-May-200822:15Niet van toepassing
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,63219-May-200822:15Niet van toepassing
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNiet van toepassing1,43819-May-200822:15Niet van toepassing
Certsrv.exe6.0.6001.22181713,21617-May-200803:20x64
Certsvcctrs.hNiet van toepassing1,72118-Dec-200721:29Niet van toepassing
Certsvcctrs.iniNiet van toepassing4,02018-Dec-200721:29Niet van toepassing
Microsoft-windows-certificateservices-ca-ppdlic.xrm-msNiet van toepassing4,26917-May-200811:14Niet van toepassing

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven