O evento de arranque de autoridade de certificação na segurança do registo sempre relatórios uma contagem de utilizações de zero para a chave de assinatura num computador com o Windows Server 2008 ou Windows Server 2003

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 951721
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Considere o seguinte cenário:
  • Ter um computador com o Windows Server 2008 ou Windows Server 2003.
  • Durante a configuração da autoridade de certificação, definir o parâmetro EnableKeyCounting como true utilizando a seguinte entrada no ficheiro capolicy.inf:
    EnableKeyCounting = 1
  • Está a utilizar um fornecedor de serviços criptográficos (CSP) que suporta a contagem de chave.
Neste cenário, o evento de arranque de AC no registo de eventos de segurança indica sempre uma contagem de utilizações de zero para a AC chave de assinatura.

Por exemplo, os eventos de arranque que iniciou a apresentar a contagem de chave da seguinte forma.

Windows Server 2008

Id do evento: 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

Id do evento: 784
Contador de utilização de chave privadas: 0

Causa
Este problema ocorre porque o serviço de autoridade de certificação não permite a contagem chaves numa chave que é criada após a AC está configurada.
Resolução
Para resolver este problema, crie a chave antes de configurar a autoridade de certificação. Para efectuar este procedimento num computador que está a executar o Windows Server 2008 ou Windows Server 2003, siga estes passos:
  1. Criar um par de chaves privadas público e, em seguida, Active a contagem chave utilizando as ferramentas fornecidas pelo fornecedor do CSP. Ou, utilize APIs de criptografia do Windows.
  2. Instale a AC, utilizando a chave que criou no passo 1.

Apenas Windows Server 2003

Num computador com o Windows Server 2003, pode também renovar o certificado da AC utilizando a nova chave depois do programa de configuração está concluído. Para o fazer, siga estes passos:
  1. No snap-in do autoridade de certificação, clique com o botão direito do rato CA_Name, clique em Todas as tarefas e, em seguida, clique em Renovar certificado da AC .
  2. Clique em Sim para parar o serviço.
  3. Clique em Sim para criar a nova chave privada e, em seguida, clique em OK .
Referências
Para obter mais informações sobre como utilizar um ficheiro capolicy.inf, visite o seguinte Web site Microsoft TechNet:
encriptação

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 951721 - Última Revisão: 01/15/2015 18:56:07 - Revisão: 1.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Standard Edition

  • kbnosurvey kbarchive kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtpt
Comentários