Symptomen

Overweeg het volgende scenario:

  • U de functie Active Directory Certificate Services (ADCS) opnieuw installeren.

  • Tijdens het opnieuw installeren is de optie bestaande sleutels gebruiken geselecteerd.

In dit scenario wordt is het ADCS-installatie voltooid. Echter Active Directory Certificate Services wordt niet gestart en wordt de volgende foutgebeurtenis vastgelegd:Opmerking < Key_Name > is de naam van de sleutelcontainer die opnieuw moet worden gebruikt voor de nieuwe certificeringsinstantie (CA).

Bovendien ziet u dat de volgende handtekening van de CA-certificaat is gebruikt in de eerste installatie:

Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...

Opmerking < Object_ID > is de object-id van het algoritme dat is gebruikt voor het oorspronkelijke certificaat voor het element sha1RSA.

In dit scenario wordt heeft deze handtekening zijn gewijzigd in het volgende:

Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00

Dit algoritme houdt een fout.

Oorzaak

Dit probleem treedt op vanwege een fout in de CA setup-code die niet juist probeert te dwingen het proces voor het CA-certificaat maken met behulp van de RSA/SHA1-algoritme.

Oplossing

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:

http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.

Vereisten

Deze hotfix moet Windows Server 2008 is geïnstalleerd.

Opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt toegepast.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.

Opmerkingen over bestandsinformatie in Windows Vista en Windows Server 2008

.Mum bestanden die zijn geïnstalleerd in elke omgeving en de manifest-bestanden worden afzonderlijk vermeld in de sectie 'Aanvullende bestandsinformatie voor Windows Server 2008 en Windows Vista'. Deze bestanden en de bijbehorende beveiligingscatalogusbestanden ()-bestanden zijn van cruciaal belang voor het statusbeheer van het bijgewerkte onderdeel. De CAT-bestanden zijn ondertekend met een digitale handtekening van Microsoft. De kenmerken van deze security-bestanden worden niet weergegeven.

Voor alle ondersteunde versies van Windows Server 2008 op basis van x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Microsoft.windows.servermanager-ppdlic.xrm-ms

Niet van toepassing

3,319

11-Feb-2009

04:59

Niet van toepassing

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

05:34

x86

Certocm.dll

6.0.6001.22374

488,960

11-Feb-2009

05:30

x86

Certcli.dll

6.0.6001.22374

323,072

11-Feb-2009

05:30

x86

Voor alle ondersteunde versies van Windows Server 2008 op basis van x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Certocm.dll

6.0.6001.22374

653,824

11-Feb-2009

05:59

x64

Certcli.dll

6.0.6001.22374

444,416

11-Feb-2009

05:59

x64

Microsoft.windows.servermanager-ppdlic.xrm-ms

Niet van toepassing

3,319

11-Feb-2009

05:29

Niet van toepassing

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

06:02

x86

Voor alle ondersteunde IA-64-versies van Windows Server 2008

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Certcli.dll

6.0.6001.22374

861,696

11-Feb-2009

04:46

IA-64

Microsoft.windows.servermanager-ppdlic.xrm-ms

Niet van toepassing

3,319

11-Feb-2009

04:15

Niet van toepassing

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

04:48

x86

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

960809 the Windows Server 2008 Online Certificate Status Protocol (OCSP) responder werkt niet met handtekeningcertificaten die geen van de SHA1-algoritme gebruikmaken

De hash-functies voor Secure Hash Algorithm (SHA) zijn een verzameling cryptografische hash-functies die zijn ontworpen door de National Security Agency (NSA) en gepubliceerd door het NIST als een Amerikaanse Federal Information Processing Standard. De drie SHA algoritmen verschillend gestructureerd en zijn onderscheiden als SHA-0, de SHA-1 en SHA-2. De familie SHA-2 dezelfde algoritme gebruikt, maar met een variabele lengte van de sleutel. Deze sleutelgrootten onderscheiden als SHA-224, SHA-256, SHA-384 en SHA-512.

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Aanvullende bestandsinformatie voor Windows Server 2008

Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Niet van toepassing

5.836

11-Feb-2009

05:48

Niet van toepassing

Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,422

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,423

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

2,378

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,431

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,422

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,430

11-Feb-2009

14:12

Niet van toepassing

X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest

Niet van toepassing

59,041

11-Feb-2009

05:53

Niet van toepassing

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest

Niet van toepassing

62,028

11-Feb-2009

05:50

Niet van toepassing

Extra bestanden voor alle ondersteunde IA-64-versies van Windows Server 2008

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest

Niet van toepassing

61,700

11-Feb-2009

05:03

Niet van toepassing

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Niet van toepassing

5,839

11-Feb-2009

05:01

Niet van toepassing

Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Niet van toepassing

1,425

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum

Niet van toepassing

1,427

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Niet van toepassing

1,908

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum

Niet van toepassing

1.435

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Niet van toepassing

1,426

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum

Niet van toepassing

1,433

11-Feb-2009

14:12

Niet van toepassing

Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest

Niet van toepassing

59,083

11-Feb-2009

06:21

Niet van toepassing

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest

Niet van toepassing

61,715

11-Feb-2009

06:18

Niet van toepassing

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

Niet van toepassing

5,842

11-Feb-2009

06:15

Niet van toepassing

Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,430

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,431

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

2,394

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,439

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,430

11-Feb-2009

14:12

Niet van toepassing

Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,438

11-Feb-2009

14:12

Niet van toepassing

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×