Sintomas
Considere o seguinte cenário:
-
Está a utilizar um computador baseado no Windows Server 2008 que tem um fornecedor de armazenamento de chaves de outros fabricantes (KSP) instalado.
-
O KSP de outros fabricantes não permite a assinatura de hash SHA1. O KSP pode ser configurado para não permitir assinatura de hash SHA1 ou poderá não a suportar.
-
Instale a função de serviços de certificados do Active Directory no computador. Ao fazê-lo, pode configura serviços de certificados a utilizar o KSP para a chave privada da autoridade (AC) de certificação.
Neste cenário, o serviço de serviços de certificados do Active Directory não é iniciado. Além disso, é registado o seguinte evento no registo do sistema:notas
-
Neste caso, o NomeAC
Marcador de posição representa o nome da autoridade de certificação que está instalado. O marcador de posição de ErrorDescription representa o erro devolvido pelo KSP a terceiros quando este KSP é pedida para assinar um valor de hash SHA1. O erro real depende a execução do KSP a terceiros. -
Este problema não ocorre se for utilizado um KSP Microsoft, uma vez que Fornecedores de armazenamento de chaves do Microsoft permitem hash SHA1 assinatura na configuração predefinida.
Causa
Quando o serviço de serviços de certificados do Active Directory é iniciado, testa a chave privada ao assinar um hash SHA1 aleatório. Se o KSP que é utilizado para a chave privada não permitir hash SHA1 assinatura, o serviço de serviços de certificados do Active Directory não é iniciado.
Resolução
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.
Pré-requisitos
Não existem pré-requisitos.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Nota Depois de aplicar esta correcção, não tiver de reinstalar a função de serviços de certificados do Active Directory.
Informações sobre substituição da correção
Esta correcção não substitui quaisquer outras correcções.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Windows Server 2008, versões baseadas em x86
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,992 |
19-May-2008 |
22:15 |
Não aplicável |
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,622 |
19-May-2008 |
22:15 |
Não aplicável |
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,430 |
19-May-2008 |
22:15 |
Não aplicável |
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Não aplicável |
710 |
19-May-2008 |
22:15 |
Não aplicável |
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Não aplicável |
34,874 |
17-May-2008 |
04:41 |
Não aplicável |
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
Certsvcctrs.h |
Não aplicável |
1,721 |
18-Dec-2007 |
21:29 |
Não aplicável |
Certsvcctrs.ini |
Não aplicável |
4,020 |
18-Dec-2007 |
21:29 |
Não aplicável |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Não aplicável |
4,269 |
17-May-2008 |
02:59 |
Não aplicável |
Windows Server 2008, versões baseadas em x64
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Não aplicável |
714 |
19-May-2008 |
22:15 |
Não aplicável |
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Não aplicável |
34,930 |
17-May-2008 |
11:20 |
Não aplicável |
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
2,004 |
19-May-2008 |
22:15 |
Não aplicável |
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,632 |
19-May-2008 |
22:15 |
Não aplicável |
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,438 |
19-May-2008 |
22:15 |
Não aplicável |
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
Certsvcctrs.h |
Não aplicável |
1,721 |
18-Dec-2007 |
21:29 |
Não aplicável |
Certsvcctrs.ini |
Não aplicável |
4,020 |
18-Dec-2007 |
21:29 |
Não aplicável |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Não aplicável |
4,269 |
17-May-2008 |
11:14 |
Não aplicável |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft