Войти

События запуска центра сертификации в системе безопасности входа всегда отчеты об использовании число ноль для ключа подписи на компьютере под управлением Windows Server 2008 или Windows Server 2003

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

951721
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Рассмотрим описанную ниже ситуацию.:
  • У вас есть компьютер под управлением Windows Server 2008 или Windows Server 2003.
  • Во время установки центра сертификации, установкаEnableKeyCountingпараметр в значение true, используя следующую запись в файле CAPolicy.inf:
    EnableKeyCounting = 1
  • При использовании поставщик криптографии (CSP), поддерживающий ключевые инвентаризации.
В этом случае ЦС при запуске события в журнал событий безопасности всегда сообщает об использовании число ноль для подписи ключа ЦС.

Например, этих событий при запуске отображать число ключей следующим образом.

Windows Server 2008

Код события: 4881
<data name="PrivateKeyUsageCount">0</data>

Windows Server 2003:

Код события: 784
Счетчик использования закрытого ключа: 0

Причина
Эта проблема возникает потому, что службы центра сертификации не включает ключа инвентаризации по ключу, который создается после настройки центра сертификации.
Решение
Чтобы устранить эту проблему, создайте раздел прежде чем настроить центр сертификации. Для этого на компьютере под управлением Windows Server 2008 или Windows Server 2003, выполните следующие действия.
  1. Создайте пару ключей для закрытых открытым и включите ключа подсчет с помощью средств, предоставляемых поставщикам. Также можно использовать интерфейсы API шифрования Windows.
  2. Установите центр сертификации, используя ключ, созданный на шаге 1.

Windows Server 2003 только

На компьютере под управлением Windows Server 2003 можно также обновить сертификат ЦС с помощью нового ключа, после завершения установки.Выполните следующие действия::
  1. Оснастки сертификации центра сертификации, щелкните правой кнопкой мышиCA_Nameзатем –Все задачии выберите командуОбновить сертификат ЦС.
  2. затем –ДА.Чтобы остановить службу.
  3. затем –ДА.для создания нового закрытого ключа и нажмите кнопкуOk..
Ссылки
Для получения дополнительных сведений об использовании файла CAPolicy.inf посетите следующий веб-узел Microsoft TechNet Web:
шифрования

Предупреждение: эта статья переведена автоматически

Свойства

Номер статьи: 951721 — последний просмотр: 01/15/2015 18:56:09 — редакция: 3.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot kbmt KB951721 KbMtru
Отзывы и предложения