Симптомы
Рассмотрим следующий сценарий:
-
Переустановка роли Active Directory Services (ADCS).
-
В процессе переустановки выбран параметр использовать существующие ключи .
В этом случае завершение процесса установки ADCS. Тем не менее, службы сертификатов Active Directory не запускается, и регистрируется следующее событие:Примечание < Key_Name > — имя контейнера ключа, который должен быть повторно использован для нового центра сертификации (ЦС).
Кроме того Обратите внимание, что подпись сертификата ЦС использовался при первой установке.
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Примечание. < Object_ID > — это идентификатор объекта алгоритма, который использовался для исходного сертификата для элемента sha1RSA.
Однако в этом случае подписи был изменен на следующее:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Этот алгоритм означает ошибку.
Причина
Эта проблема возникает из-за ошибки в коде установки центра сертификации, который неправильно пытается обеспечить процесс создания сертификата ЦС с помощью алгоритма RSA/SHA1.
Решение
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.
Предварительные условия
Для установки этого исправления необходимо установить Windows Server 2008.
Необходимость перезагрузки
Не требуется перезагружать компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Примечания к сведениям о файле Windows Vista и Windows Server 2008
Файлы с расширением MANIFEST и MUM, устанавливаемые для каждой среды, указаны отдельно в разделе «сведения о дополнительных файлах для Windows Server 2008 и Windows Vista». Эти файлы и их соответствующие CAT (каталога безопасности) критически важны для поддержания состояния обновляемого компонента. CAT-файлы должны быть подписаны цифровой подписью Майкрософт. Атрибуты данных файлов безопасности не указываются.
Для всех поддерживаемых версий Windows Server 2008 для систем на базе x86
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Неприменимо |
3,319 |
11-Feb-2009 |
04:59 |
Неприменимо |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Для всех поддерживаемых версий Windows Server 2008 для систем на базе x64
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Неприменимо |
3,319 |
11-Feb-2009 |
05:29 |
Неприменимо |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Для всех поддерживаемых IA-64-разрядных версий Windows Server 2008
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Неприменимо |
3,319 |
11-Feb-2009 |
04:15 |
Неприменимо |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
960809 сетевого ответчика Windows Server 2008 Online сертификата состояние протокола (OCSP) не поддерживает сертификаты подписи, не использовать алгоритм SHA1
Хеш-функции безопасный алгоритм хеширования (SHA) представляют собой набор криптографических хеш-функций, разработанный агентством национальной безопасности (NSA) и опубликованное NIST как США федерального стандарта обработки информации. Три алгоритмов SHA структурированы по-разному и различающиеся SHA-0, SHA-1 и SHA-2. Семейство SHA-2 использует тот же алгоритм, но с переменной размера ключа. Эти размеры ключа различаются как SHA-224, SHA-256, SHA-384 и SHA-512.
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Сведения о дополнительных файлах для Windows Server 2008
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 для систем на базе x86
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Неприменимо |
5,836 |
11-Feb-2009 |
05:48 |
Неприменимо |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,422 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,423 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
2,378 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,431 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,422 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,430 |
11-Feb-2009 |
14:12 |
Неприменимо |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Неприменимо |
59,041 |
11-Feb-2009 |
05:53 |
Неприменимо |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Неприменимо |
62,028 |
11-Feb-2009 |
05:50 |
Неприменимо |
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 на базе процессоров IA-64
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Неприменимо |
61,700 |
11-Feb-2009 |
05:03 |
Неприменимо |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Неприменимо |
5,839 |
11-Feb-2009 |
05:01 |
Неприменимо |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Неприменимо |
1,425 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Неприменимо |
1,427 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Неприменимо |
1,908 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Неприменимо |
1,435 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Неприменимо |
1,426 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Неприменимо |
1,433 |
11-Feb-2009 |
14:12 |
Неприменимо |
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Server 2008
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Неприменимо |
59,083 |
11-Feb-2009 |
06:21 |
Неприменимо |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Неприменимо |
61,715 |
11-Feb-2009 |
06:18 |
Неприменимо |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Неприменимо |
5,842 |
11-Feb-2009 |
06:15 |
Неприменимо |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,430 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,431 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
2,394 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,439 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,430 |
11-Feb-2009 |
14:12 |
Неприменимо |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,438 |
11-Feb-2009 |
14:12 |
Неприменимо |