Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Considere o seguinte cenário:

  • Você está executando um computador baseado no Windows Server 2008 que possui um provedor de armazenamento de chave de terceiros (KSP) instalado.

  • O KSP de terceiros não permite a assinatura de hash SHA1. O KSP pode ser configurado para não permitir assinatura de hash SHA1 ou pode não oferecer suporte a ele.

  • Instalar a função Serviços de certificado do Active Directory no computador. Quando você fizer isso, você pode configurar os serviços de certificados para usar o KSP para a chave particular de autoridade de certificação.

Nesse cenário, o serviço serviços de certificado do Active Directory não é iniciado. Além disso, o seguinte evento é registrado no log do sistema:notas

  • Nesse caso, os CAName
    espaço reservado representa o nome da autoridade de certificação está instalada. O espaço reservado ErrorDescription representa o erro retornado pelo KSP de terceiros quando este KSP é solicitada para assinar um valor de hash SHA1. O erro real depende da implementação de KSP a terceiros.

  • Esse problema não ocorre se for usado um KSP Microsoft, porque permitem a provedores de armazenamento de chaves do Microsoft hash SHA1 de assinatura na configuração padrão.

Causa

Quando o serviço serviços de certificado do Active Directory é iniciado, ele testa a chave particular Assinando um hash SHA1 aleatório. Se o KSP é usado para a chave particular não permitir hash SHA1 de assinatura, o serviço serviços de certificado do Active Directory não será iniciado.

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.

Pré-requisitos:

Não existem pré-requisitos.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Observação: Depois de aplicar esse hotfix, você não precisa reinstalar a função Serviços de certificado do Active Directory.

Informações de substituição do hotfix:

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo:

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.

Windows Server 2008, versões com base em x86

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,992

19-May-2008

22:15

Não aplicável

Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,622

19-May-2008

22:15

Não aplicável

Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1.430

19-May-2008

22:15

Não aplicável

X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest

Não aplicável

710

19-May-2008

22:15

Não aplicável

X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest

Não aplicável

34,874

17-May-2008

04:41

Não aplicável

Certsrv.exe

6.0.6001.22181

522,240

17-May-2008

02:52

x86

Certsvcctrs.h

Não aplicável

1,721

18-Dec-2007

21:29

Não aplicável

Certsvcctrs.ini

Não aplicável

4,020

18-Dec-2007

21:29

Não aplicável

Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms

Não aplicável

4,269

17-May-2008

02:59

Não aplicável
Windows Server 2008, versões com base em x64

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest

Não aplicável

714

19-May-2008

22:15

Não aplicável

Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest

Não aplicável

34,930

17-May-2008

11:20

Não aplicável

Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

2,004

19-May-2008

22:15

Não aplicável

Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,632

19-May-2008

22:15

Não aplicável

Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1.438

19-May-2008

22:15

Não aplicável

Certsrv.exe

6.0.6001.22181

713,216

17-May-2008

03:20

x64

Certsvcctrs.h

Não aplicável

1,721

18-Dec-2007

21:29

Não aplicável

Certsvcctrs.ini

Não aplicável

4,020

18-Dec-2007

21:29

Não aplicável

Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms

Não aplicável

4,269

17-May-2008

11:14

Não aplicável

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

824684 descrição da terminologia padrão usada para descrever as atualizações de software

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×