Serviços de certificados (ADCS) do Windows Server 2008 não é iniciado e o código de erro 0x80070057 é gerado quando ADCS é reinstalado utilizando a opção "utilizar as chaves existentes" no Windows Server 2008

Sintomas

Considere o seguinte cenário:

  • Reinstale a função de serviços de certificados do Active Directory (ADCS).

  • Durante o processo de reinstalação, está seleccionada a opção de utilizar as chaves existentes .

Neste cenário, o processo de instalação ADCS está concluído. No entanto, serviços de certificados do Active Directory não é iniciado e é registado o seguinte evento de erro:Nota < Key_Name > é o nome de contentor de chaves que tem de ser reutilizado para a nova autoridade de certificação (AC).

Além disso, repare que a seguinte assinatura de certificado da AC foi utilizada durante a primeira instalação:

Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...

Nota < Object_ID > é o identificador de objecto do algoritmo que foi utilizado para o certificado original para o elemento sha1RSA.

No entanto, neste cenário, esta assinatura foi alterada para o seguinte:

Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00

Este algoritmo implica um erro.

Causa

Este problema ocorre devido a um erro no código de programa de configuração de AC que tenta impor o processo de criação do certificado de AC utilizando o algoritmo RSA/SHA1 incorrectamente.

Resolução

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.

Pré-requisitos

Para aplicar esta correcção, tem de ter instalado o Windows Server 2008.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correção não substitui uma correção disponibilizada anteriormente.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Notas informativas sobre os ficheiros do Windows Vista e Windows Server 2008

Os ficheiros. manifest e. mum instalados em cada ambiente é listados em separado na secção "informações sobre ficheiros adicionais para Windows Server 2008 e Windows Vista". Estes ficheiros e respectivos ficheiros associados. cat (catálogo de segurança) são essenciais para manter o estado do componente actualizado. Os ficheiros. cat são assinados com uma assinatura digital da Microsoft. Os atributos destes ficheiros de segurança não estão listados.

Para todas as versões baseadas em x86 do Windows Server 2008 suportadas

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×