Objawy
Rozważ następujący scenariusz:
-
Używasz systemu Windows Server 2008, na komputerze, na którym jest zainstalowany dostawca firm magazynu kluczy (KSP).
-
KSP firm nie zezwala na podpisywanie mieszania SHA1. KSP może być skonfigurowana do odrzucenia podpisywania mieszania SHA1 lub może nie jest obsługiwany.
-
Zainstaluj rolę usługi certyfikatów w usłudze Active Directory na tym komputerze. Po wykonaniu tej czynności można skonfigurować usługi certyfikatów na potrzeby KSP klucza prywatnego urzędu certyfikacji.
W tym scenariuszu nie uruchamia usługę usług certyfikatów w usłudze Active Directory. Ponadto następujące zdarzenie jest rejestrowane w dzienniku systemu:Uwagi
-
W takim przypadku Nazwa_urzędu_certyfikacji
symbol zastępczy reprezentuje nazwę urzędu certyfikacji, który jest zainstalowany. Symbol zastępczy ErrorDescription reprezentuje błąd, który jest zwracany przez KSP firm, kiedy to KSP jest wymagane do podpisania wartość mieszania SHA1. Rzeczywisty błąd zależy od implementacji KSP innych firm. -
Ten problem nie występuje, jeśli używany jest KSP firmy Microsoft, ponieważ dostawcy magazynu kluczy firmy Microsoft pozwalają na Skrót SHA1 podpisywania w konfiguracji domyślnej.
Przyczyna
Po uruchomieniu usługi Active Directory Certificate Services, testy klucza prywatnego przez podpisanie losowe mieszania SHA1. Jeśli KSP, który jest używany dla klucza prywatnego nie zezwala na podpisywanie mieszania SHA1, nie można uruchomić usługi usług certyfikatów w usłudze Active Directory.
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.
Wymagania wstępne
Nie określono wymagań wstępnych.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Uwaga Po zastosowaniu tej poprawki, nie trzeba ponownie instalować roli usług certyfikatów w usłudze Active Directory.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Windows Server 2008, wersje x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1,992 |
19-May-2008 |
22:15 |
Nie dotyczy |
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1 622 |
19-May-2008 |
22:15 |
Nie dotyczy |
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nie dotyczy |
1 430 |
19-May-2008 |
22:15 |
Nie dotyczy |
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Nie dotyczy |
710 |
19-May-2008 |
22:15 |
Nie dotyczy |
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Nie dotyczy |
34,874 |
17-May-2008 |
04:41 |
Nie dotyczy |
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
Certsvcctrs.h |
Nie dotyczy |
1.721 |
18-Dec-2007 |
21:29 |
Nie dotyczy |
Certsvcctrs.ini |
Nie dotyczy |
4,020 |
18-Dec-2007 |
21:29 |
Nie dotyczy |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Nie dotyczy |
4,269 |
17-May-2008 |
02:59 |
Nie dotyczy |
Windows Server 2008, wersje dla komputerów z procesorami x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Nie dotyczy |
714 |
19-May-2008 |
22:15 |
Nie dotyczy |
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Nie dotyczy |
34,930 |
17-May-2008 |
11:20 |
Nie dotyczy |
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
2,004 |
19-May-2008 |
22:15 |
Nie dotyczy |
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1632 |
19-May-2008 |
22:15 |
Nie dotyczy |
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nie dotyczy |
1 438 |
19-May-2008 |
22:15 |
Nie dotyczy |
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
Certsvcctrs.h |
Nie dotyczy |
1.721 |
18-Dec-2007 |
21:29 |
Nie dotyczy |
Certsvcctrs.ini |
Nie dotyczy |
4,020 |
18-Dec-2007 |
21:29 |
Nie dotyczy |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Nie dotyczy |
4,269 |
17-May-2008 |
11:14 |
Nie dotyczy |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft