Symptomen
Overweeg het volgende scenario:
-
U de functie Active Directory Certificate Services (ADCS) opnieuw installeren.
-
Tijdens het opnieuw installeren is de optie bestaande sleutels gebruiken geselecteerd.
In dit scenario wordt is het ADCS-installatie voltooid. Echter Active Directory Certificate Services wordt niet gestart en wordt de volgende foutgebeurtenis vastgelegd:Opmerking < Key_Name > is de naam van de sleutelcontainer die opnieuw moet worden gebruikt voor de nieuwe certificeringsinstantie (CA).
Bovendien ziet u dat de volgende handtekening van de CA-certificaat is gebruikt in de eerste installatie:
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Opmerking < Object_ID > is de object-id van het algoritme dat is gebruikt voor het oorspronkelijke certificaat voor het element sha1RSA.
In dit scenario wordt heeft deze handtekening zijn gewijzigd in het volgende:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Dit algoritme houdt een fout.
Oorzaak
Dit probleem treedt op vanwege een fout in de CA setup-code die niet juist probeert te dwingen het proces voor het CA-certificaat maken met behulp van de RSA/SHA1-algoritme.
Oplossing
Informatie over de hotfix
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.
Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.
Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.
Vereisten
Deze hotfix moet Windows Server 2008 is geïnstalleerd.
Opnieuw opstarten
U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt toegepast.
Informatie over het vervangen van hotfixes
Deze hotfix vervangt geen eerder uitgebrachte hotfix.
Bestandsinformatie
De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Opmerkingen over bestandsinformatie in Windows Vista en Windows Server 2008
.Mum bestanden die zijn geïnstalleerd in elke omgeving en de manifest-bestanden worden afzonderlijk vermeld in de sectie 'Aanvullende bestandsinformatie voor Windows Server 2008 en Windows Vista'. Deze bestanden en de bijbehorende beveiligingscatalogusbestanden ()-bestanden zijn van cruciaal belang voor het statusbeheer van het bijgewerkte onderdeel. De CAT-bestanden zijn ondertekend met een digitale handtekening van Microsoft. De kenmerken van deze security-bestanden worden niet weergegeven.
Voor alle ondersteunde versies van Windows Server 2008 op basis van x86
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Niet van toepassing |
3,319 |
11-Feb-2009 |
04:59 |
Niet van toepassing |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Voor alle ondersteunde versies van Windows Server 2008 op basis van x64
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Niet van toepassing |
3,319 |
11-Feb-2009 |
05:29 |
Niet van toepassing |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Voor alle ondersteunde IA-64-versies van Windows Server 2008
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Niet van toepassing |
3,319 |
11-Feb-2009 |
04:15 |
Niet van toepassing |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Meer informatie
Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
960809 the Windows Server 2008 Online Certificate Status Protocol (OCSP) responder werkt niet met handtekeningcertificaten die geen van de SHA1-algoritme gebruikmaken
De hash-functies voor Secure Hash Algorithm (SHA) zijn een verzameling cryptografische hash-functies die zijn ontworpen door de National Security Agency (NSA) en gepubliceerd door het NIST als een Amerikaanse Federal Information Processing Standard. De drie SHA algoritmen verschillend gestructureerd en zijn onderscheiden als SHA-0, de SHA-1 en SHA-2. De familie SHA-2 dezelfde algoritme gebruikt, maar met een variabele lengte van de sleutel. Deze sleutelgrootten onderscheiden als SHA-224, SHA-256, SHA-384 en SHA-512.
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven
Aanvullende bestandsinformatie voor Windows Server 2008
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x86
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Niet van toepassing |
5.836 |
11-Feb-2009 |
05:48 |
Niet van toepassing |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Niet van toepassing |
1,422 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Niet van toepassing |
1,423 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Niet van toepassing |
2,378 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Niet van toepassing |
1,431 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Niet van toepassing |
1,422 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Niet van toepassing |
1,430 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Niet van toepassing |
59,041 |
11-Feb-2009 |
05:53 |
Niet van toepassing |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Niet van toepassing |
62,028 |
11-Feb-2009 |
05:50 |
Niet van toepassing |
Extra bestanden voor alle ondersteunde IA-64-versies van Windows Server 2008
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Niet van toepassing |
61,700 |
11-Feb-2009 |
05:03 |
Niet van toepassing |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Niet van toepassing |
5,839 |
11-Feb-2009 |
05:01 |
Niet van toepassing |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Niet van toepassing |
1,425 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Niet van toepassing |
1,427 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Niet van toepassing |
1,908 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Niet van toepassing |
1.435 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Niet van toepassing |
1,426 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Niet van toepassing |
1,433 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x64
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Niet van toepassing |
59,083 |
11-Feb-2009 |
06:21 |
Niet van toepassing |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Niet van toepassing |
61,715 |
11-Feb-2009 |
06:18 |
Niet van toepassing |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Niet van toepassing |
5,842 |
11-Feb-2009 |
06:15 |
Niet van toepassing |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Niet van toepassing |
1,430 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Niet van toepassing |
1,431 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Niet van toepassing |
2,394 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Niet van toepassing |
1,439 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Niet van toepassing |
1,430 |
11-Feb-2009 |
14:12 |
Niet van toepassing |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Niet van toepassing |
1,438 |
11-Feb-2009 |
14:12 |
Niet van toepassing |