Salt la conținutul principal
Asistență
Conectare

Serviciul servicii Active Directory pentru Certificate nu pornește pe un server de autoritate de certificare cu Windows Server 2008 dacă furnizorul de cheie de stocare nu acceptă SHA1 hash semnarea

Simptome

Să luăm în considerare următorul scenariu:

  • Executați un computer Windows Server 2008 care are un furnizor terț de stocare cheie (KSP) instalate.

  • KSP terț nu permit SHA1 hash semnarea. KSP pot fi configurate pentru a nu permite SHA1 hash semnarea sau să-l suport.

  • Instalați rolul Active Directory Services certificatul pe computer. Când faceți aceasta, configurați servicii Certificate pentru a utiliza KSP pentru cheia privată certificare autoritate (CA).

În acest scenariu, nu pornește serviciul Active Directory Services certificat. În plus, se înregistrează următoarele evenimente în Jurnalul de sistem:note

  • În acest caz, CAName
    substituentul reprezintă numele de autoritatea de certificare pe care este instalat. Substituentul ErrorDescription reprezintă eroarea care este returnat de KSP terț atunci când această KSP este solicitat să semneze un SHA1 hash valoare. Eroare depinde de implementarea KSP terț.

  • Această problemă se produce dacă se utilizează un KSP Microsoft, deoarece furnizorii de stocare cheie Microsoft permite SHA1 hash semnarea în configurația implicită.

Cauza

Când pornește serviciul Active Directory Services certificat, teste cheie privată conectându-o aleator SHA1 hash. Dacă nu permite KSP care este utilizat pentru cheie privată SHA1 hash semnarea, serviciul Active Directory Services certificat nu pornește.

Rezolvare

Informații despre remedierea rapidă

O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină această problemă anume. Această remediere rapidă poate să necesite testare suplimentară. De aceea, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.

Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.

Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă de numere de telefon de asistență și relații Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:

Notă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.

Remedieri rapide importante pentru Windows Vista și Windows Server 2008 sunt incluse în aceleași pachete. Cu toate acestea, doar unul dintre aceste produse poate fi listat în pagina "Solicitare remediere rapidă". Pentru a solicita pachetul de remediere rapidă care se aplică pentru Windows Vista și Windows Server 2008, selectați produsul listat pe pagină.

Cerințe preliminare

Nu sunt necesare condiţii preliminare.

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.

Notă După aplicarea acestei remedieri rapide, nu trebuie să reinstalați rolul Active Directory Services certificat.

Informații despre înlocuirea remedierilor rapide

Această remediere rapidă nu înlocuiește nicio altă remediere rapidă.

Informații despre fișier

Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panoul de Control.

Windows Server 2008, versiunile x86

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×