Objawy
Rozważ następujący scenariusz:
-
Możesz ponownie zainstalować rolę Active Directory certyfikatu usługi automatycznego pobierania.
-
Podczas procesu ponownej instalacji wybrano opcję Użyj istniejących kluczy .
W tym scenariuszu proces instalacji systemu ADCS jest zakończony. Jednak nie można uruchomić usługi certyfikatów w usłudze Active Directory, a jest rejestrowane następujące zdarzenie błędu:Uwaga < Key_Name > to nazwa kontenera kluczy, które muszą być ponownie użyte dla nowego urzędu certyfikacji (CA).
Ponadto zauważyć, że w przypadku pierwszej instalacji użyto następujący podpis certyfikatu urzędu certyfikacji:
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Uwaga: < Object_ID > to identyfikator obiektu algorytmu, który został użyty do oryginalnego świadectwa dla elementu sha1RSA.
Jednak w tym scenariuszu ten podpis został zmieniony do następującego:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Ten algorytm oznacza błąd.
Przyczyna
Ten problem występuje z powodu błędu w kodzie instalacji urzędu certyfikacji, który niepoprawnie próbuje wymusić proces tworzenia certyfikatu urzędu certyfikacji przy użyciu algorytm RSA/SHA1.
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.
Wymagania wstępne
Aby zastosować tę poprawkę, musi mieć zainstalowany system Windows Server 2008.
Wymagania dotyczące ponownego uruchomienia
Nie musisz ponownie uruchomiać komputera po zastosowaniu tej poprawki.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Informacje o plikach w systemie Windows Vista i Windows Server 2008
Pliki manifestu (manifest) i pliki mum instalowane w każdym środowisku są wymienione osobno w sekcji "informacje o dodatkowych plikach dla systemów Windows Server 2008 i Windows Vista". Pliki te i ich pliki cat skojarzonego (wykazu zabezpieczeń) są krytyczne dla utrzymania stanu zaktualizowanego składnika. Pliki cat są podpisane za pomocą podpisu cyfrowego firmy Microsoft. Atrybuty tych plików zabezpieczeń nie zostały wymienione.
Wszystkie obsługiwane wersje systemu Windows Server 2008 x86
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Nie dotyczy |
3,319 |
11-Feb-2009 |
04:59 |
Nie dotyczy |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
|
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
|
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 z x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
|
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Nie dotyczy |
3,319 |
11-Feb-2009 |
05:29 |
Nie dotyczy |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 komputerów z procesorami IA-64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Nie dotyczy |
3,319 |
11-Feb-2009 |
04:15 |
Nie dotyczy |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
960809 systemu Windows Server 2008 Online certyfikatu stan protokołu () obiekt odpowiadający protokołu OCSP nie obsługuje podpisywania certyfikatów, które nie używają algorytmu SHA1
Funkcje mieszania Secure Hash Algorithm (SHA) to zbiór funkcji mieszania, które są zaprojektowane przez krajowe Security Agency (NSA) i publikowane przez Instytut NIST jako US Federal Information Processing Standard. Trzy algorytmy SHA mają różną strukturę i są wyróżniające SHA-0, SHA-1 i SHA-2. W systemach z rodziny SHA-2 używa tego samego algorytmu, ale z kluczem o zmiennej długości. Te klucze kryptograficzne są wyróżnione jako SHA-224, SHA-256, SHA-384 i SHA 512.
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
Informacje o dodatkowych plikach dla systemu Windows Server 2008
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 x86
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Nie dotyczy |
5,836 |
11-Feb-2009 |
05:48 |
Nie dotyczy |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1,422 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1 423 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
2.378 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1,431 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1,422 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1 430 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Nie dotyczy |
59,041 |
11-Feb-2009 |
05:53 |
Nie dotyczy |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Nie dotyczy |
62,028 |
11-Feb-2009 |
05:50 |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych systemu Windows Server 2008, wersje dla komputerów z procesorami IA-64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Nie dotyczy |
61.700 |
11-Feb-2009 |
05:03 |
Nie dotyczy |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Nie dotyczy |
5,839 |
11-Feb-2009 |
05:01 |
Nie dotyczy |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Nie dotyczy |
1 425 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Nie dotyczy |
1,427 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Nie dotyczy |
1,908 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Nie dotyczy |
1 435 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Nie dotyczy |
1,426 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Nie dotyczy |
1433 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Nie dotyczy |
59,083 |
11-Feb-2009 |
06:21 |
Nie dotyczy |
|
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Nie dotyczy |
61,715 |
11-Feb-2009 |
06:18 |
Nie dotyczy |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Nie dotyczy |
5,842 |
11-Feb-2009 |
06:15 |
Nie dotyczy |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 430 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1,431 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
2,394 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 439 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 430 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 438 |
11-Feb-2009 |
14:12 |
Nie dotyczy |
