Sintomas
Considere o seguinte cenário:
-
Reinstale a função de serviços de certificados do Active Directory (ADCS).
-
Durante o processo de reinstalação, está seleccionada a opção de utilizar as chaves existentes .
Neste cenário, o processo de instalação ADCS está concluído. No entanto, serviços de certificados do Active Directory não é iniciado e é registado o seguinte evento de erro:Nota < Key_Name > é o nome de contentor de chaves que tem de ser reutilizado para a nova autoridade de certificação (AC).
Além disso, repare que a seguinte assinatura de certificado da AC foi utilizada durante a primeira instalação:
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Nota < Object_ID > é o identificador de objecto do algoritmo que foi utilizado para o certificado original para o elemento sha1RSA.
No entanto, neste cenário, esta assinatura foi alterada para o seguinte:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Este algoritmo implica um erro.
Causa
Este problema ocorre devido a um erro no código de programa de configuração de AC que tenta impor o processo de criação do certificado de AC utilizando o algoritmo RSA/SHA1 incorrectamente.
Resolução
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.
Pré-requisitos
Para aplicar esta correcção, tem de ter instalado o Windows Server 2008.
Requisito de reinício
Não é necessário reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correção não substitui uma correção disponibilizada anteriormente.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Notas informativas sobre os ficheiros do Windows Vista e Windows Server 2008
Os ficheiros. manifest e. mum instalados em cada ambiente é listados em separado na secção "informações sobre ficheiros adicionais para Windows Server 2008 e Windows Vista". Estes ficheiros e respectivos ficheiros associados. cat (catálogo de segurança) são essenciais para manter o estado do componente actualizado. Os ficheiros. cat são assinados com uma assinatura digital da Microsoft. Os atributos destes ficheiros de segurança não estão listados.
Para todas as versões baseadas em x86 do Windows Server 2008 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Não aplicável |
3,319 |
11-Feb-2009 |
04:59 |
Não aplicável |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Para todas as versões baseadas em x64 do Windows Server 2008 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Não aplicável |
3,319 |
11-Feb-2009 |
05:29 |
Não aplicável |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Não aplicável |
3,319 |
11-Feb-2009 |
04:15 |
Não aplicável |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
960809 o dispositivo de resposta do Windows Server 2008 OCSP Online Certificate Status Protocol () não funciona com certificados de assinatura que não utilizam o algoritmo SHA1
As funções de hash Secure Hash Algorithm (SHA) são um conjunto de funções hash criptográficas concebido pela nacionais Security Agency (NSA) e publicadas pelo NIST como um US Federal Information Processing Standard. Os algoritmos SHA três estruturados de forma diferente e são distintos como SHA-0, SHA-1 e SHA-2. A família de SHA-2 utiliza o mesmo algoritmo, mas com um tamanho de chave variável. Estes tamanhos de chaves distinguem-se como SHA-224, SHA-256, SHA-384 e SHA 512.
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Informações sobre ficheiros adicionais para o Windows Server 2008
Ficheiros adicionais para todas as versões baseadas em x86 do Windows Server 2008 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Não aplicável |
5,836 |
11-Feb-2009 |
05:48 |
Não aplicável |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,422 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,423 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
2,378 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,431 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,422 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,430 |
11-Feb-2009 |
14:12 |
Não aplicável |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Não aplicável |
59,041 |
11-Feb-2009 |
05:53 |
Não aplicável |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Não aplicável |
62,028 |
11-Feb-2009 |
05:50 |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Não aplicável |
61,700 |
11-Feb-2009 |
05:03 |
Não aplicável |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Não aplicável |
5,839 |
11-Feb-2009 |
05:01 |
Não aplicável |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,425 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,427 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,908 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,435 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,426 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Não aplicável |
1,433 |
11-Feb-2009 |
14:12 |
Não aplicável |
Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Não aplicável |
59,083 |
11-Feb-2009 |
06:21 |
Não aplicável |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Não aplicável |
61,715 |
11-Feb-2009 |
06:18 |
Não aplicável |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Não aplicável |
5,842 |
11-Feb-2009 |
06:15 |
Não aplicável |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,430 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,431 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
2,394 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,439 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,430 |
11-Feb-2009 |
14:12 |
Não aplicável |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,438 |
11-Feb-2009 |
14:12 |
Não aplicável |