Sintomas
Considere o seguinte cenário:
-
Você está executando um computador baseado no Windows Server 2008 que possui um provedor de armazenamento de chave de terceiros (KSP) instalado.
-
O KSP de terceiros não permite a assinatura de hash SHA1. O KSP pode ser configurado para não permitir assinatura de hash SHA1 ou pode não oferecer suporte a ele.
-
Instalar a função Serviços de certificado do Active Directory no computador. Quando você fizer isso, você pode configurar os serviços de certificados para usar o KSP para a chave particular de autoridade de certificação.
Nesse cenário, o serviço serviços de certificado do Active Directory não é iniciado. Além disso, o seguinte evento é registrado no log do sistema:notas
-
Nesse caso, os CAName
espaço reservado representa o nome da autoridade de certificação está instalada. O espaço reservado ErrorDescription representa o erro retornado pelo KSP de terceiros quando este KSP é solicitada para assinar um valor de hash SHA1. O erro real depende da implementação de KSP a terceiros. -
Esse problema não ocorre se for usado um KSP Microsoft, porque permitem a provedores de armazenamento de chaves do Microsoft hash SHA1 de assinatura na configuração padrão.
Causa
Quando o serviço serviços de certificado do Active Directory é iniciado, ele testa a chave particular Assinando um hash SHA1 aleatório. Se o KSP é usado para a chave particular não permitir hash SHA1 de assinatura, o serviço serviços de certificado do Active Directory não será iniciado.
Resolução
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.
Pré-requisitos:
Não existem pré-requisitos.
Requisitos de reinicialização:
Você deve reiniciar o computador após aplicar esse hotfix.
Observação: Depois de aplicar esse hotfix, você não precisa reinstalar a função Serviços de certificado do Active Directory.
Informações de substituição do hotfix:
Esse hotfix não substitui outros hotfixes.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Windows Server 2008, versões com base em x86
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,992 |
19-May-2008 |
22:15 |
Não aplicável |
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,622 |
19-May-2008 |
22:15 |
Não aplicável |
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1.430 |
19-May-2008 |
22:15 |
Não aplicável |
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Não aplicável |
710 |
19-May-2008 |
22:15 |
Não aplicável |
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Não aplicável |
34,874 |
17-May-2008 |
04:41 |
Não aplicável |
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
Certsvcctrs.h |
Não aplicável |
1,721 |
18-Dec-2007 |
21:29 |
Não aplicável |
Certsvcctrs.ini |
Não aplicável |
4,020 |
18-Dec-2007 |
21:29 |
Não aplicável |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Não aplicável |
4,269 |
17-May-2008 |
02:59 |
Não aplicável |
Windows Server 2008, versões com base em x64
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Não aplicável |
714 |
19-May-2008 |
22:15 |
Não aplicável |
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Não aplicável |
34,930 |
17-May-2008 |
11:20 |
Não aplicável |
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
2,004 |
19-May-2008 |
22:15 |
Não aplicável |
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,632 |
19-May-2008 |
22:15 |
Não aplicável |
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1.438 |
19-May-2008 |
22:15 |
Não aplicável |
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
Certsvcctrs.h |
Não aplicável |
1,721 |
18-Dec-2007 |
21:29 |
Não aplicável |
Certsvcctrs.ini |
Não aplicável |
4,020 |
18-Dec-2007 |
21:29 |
Não aplicável |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Não aplicável |
4,269 |
17-May-2008 |
11:14 |
Não aplicável |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software