Sintomas
Considere o seguinte cenário:
-
Reinstale a função Serviços de certificado do Active Directory (ADCS).
-
Durante o processo de reinstalação, é selecionada a opção usar chaves existentes .
Nesse cenário, o processo de instalação do ADCS é concluído. No entanto, os serviços de certificado do Active Directory não inicia e o seguinte evento de erro é registrado:Observação < Key_Name > é o nome do contêiner de chave deve ser reutilizado para a nova autoridade de certificação (CA).
Além disso, observe que a seguinte assinatura de certificado de autoridade de certificação foi usada na primeira instalação:
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Observação: < Object_ID > é o identificador de objeto do algoritmo que foi usado para o certificado para o elemento sha1RSA original.
No entanto, nesse cenário, essa assinatura foi alterada para o seguinte:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Esse algoritmo implica um erro.
Causa
Esse problema ocorre devido a um erro no código de instalação da autoridade de certificação que tenta aplicar o processo de criação de certificado de autoridade de certificação usando o algoritmo RSA/SHA1 incorretamente.
Resolução
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.
Pré-requisitos:
Para aplicar esse hotfix, você deve ter o Windows Server 2008 instalado.
Requisitos de reinicialização:
Você não precisa reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Informações sobre o arquivo do Windows Vista e Windows Server 2008
Os arquivos. manifest e. mum instalados em cada ambiente são listados separadamente na seção "informações de arquivo adicionais para Windows Server 2008 e Windows Vista". Esses arquivos e seus arquivos associados. cat (catálogo de segurança) são importantes para manter o estado do componente atualizado. Os arquivos. cat são assinados com uma assinatura digital da Microsoft. Os atributos desses arquivos de segurança não são listados.
Para todas as versões compatíveis baseadas em x86 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Não aplicável |
3,319 |
11-Feb-2009 |
04:59 |
Não aplicável |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Não aplicável |
3,319 |
11-Feb-2009 |
05:29 |
Não aplicável |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Não aplicável |
3,319 |
11-Feb-2009 |
04:15 |
Não aplicável |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
960809 respondente do Windows Server 2008 certificado Status protocolo OCSP (Online) não funciona com certificados de assinatura que não usa o algoritmo SHA1
As funções de hash Secure Hash Algorithm (SHA) são um conjunto de funções de hash criptográfico desenvolvido pela National Security Agency (NSA) e publicado pelo NIST como um U.S. Federal Information Processing Standard. Os algoritmos SHA três são estruturados de forma diferente e são distintos como SHA-0, SHA-1 e SHA-2. A família SHA-2 usa o mesmo algoritmo, mas com um tamanho de chave variável. Esses tamanhos de chave são diferenciados como SHA-224, SHA-256, SHA-384 e SHA-512.
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações sobre arquivo adicional para Windows Server 2008
Arquivos adicionais para todas as versões compatíveis baseadas em x86 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Não aplicável |
5,836 |
11-Feb-2009 |
05:48 |
Não aplicável |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,422 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,423 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
2,378 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,431 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,422 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1.430 |
11-Feb-2009 |
14:12 |
Não aplicável |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Não aplicável |
59,041 |
11-Feb-2009 |
05:53 |
Não aplicável |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Não aplicável |
62,028 |
11-Feb-2009 |
05:50 |
Não aplicável |
Arquivos adicionais para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Não aplicável |
61,700 |
11-Feb-2009 |
05:03 |
Não aplicável |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Não aplicável |
5,839 |
11-Feb-2009 |
05:01 |
Não aplicável |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1.425 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,427 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,908 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,435 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,426 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1.433 |
11-Feb-2009 |
14:12 |
Não aplicável |
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Não aplicável |
59,083 |
11-Feb-2009 |
06:21 |
Não aplicável |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Não aplicável |
61,715 |
11-Feb-2009 |
06:18 |
Não aplicável |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Não aplicável |
5,842 |
11-Feb-2009 |
06:15 |
Não aplicável |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1.430 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,431 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
2,394 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,439 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1.430 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1.438 |
11-Feb-2009 |
14:12 |
Não aplicável |