Симптомы
Рассмотрим следующий сценарий:
-
Вы используете компьютер под управлением Windows Server 2008 с стороннего поставщика хранилища ключей (KSP) установлен.
-
KSP независимых производителей не позволяет для подписания хэш SHA1. KSP можно настроить, чтобы запретить подписание хэш SHA1 или могут не поддерживать его.
-
Установка роли служб сертификатов Active Directory на компьютере. При этом Настройка служб сертификации для использования закрытого ключа центра сертификации (ЦС) сертификации KSP.
В этом случае службы сертификатов Active Directory служба не запускается. Кроме того, в системном журнале регистрируется следующее событие:заметки
-
В этом случае Имя_цс
прототип представляет имя центра сертификации, установленного. ErrorDescription местозаполнитель представляет ошибку, которая возвращается при этом KSP предлагается подписать хэш-значение SHA1 сторонних поставщиков хранилищ КЛЮЧЕЙ. Фактические ошибки зависит от реализации сторонних поставщиков хранилищ КЛЮЧЕЙ. -
Эта проблема не возникает, если используется Microsoft KSP, поскольку поставщики хранилища ключей Майкрософт допускает хэш SHA1 подписи в конфигурации по умолчанию.
Причина
При запуске службы служб сертификатов Active Directory, она проверяет закрытого ключа, подписывая случайных хэш SHA1. Если не позволяют KSP, в котором используется для закрытого ключа для подписи хэш SHA1, службы сертификации Active Directory служба не запускается.
Решение
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.
Предварительные условия
Для установки предварительные компоненты не требуются.
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Примечание. После установки исправления нет для переустановки роли служб сертификатов Active Directory.
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Windows Server 2008 для систем на базе x86
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,992 |
19-May-2008 |
22:15 |
Неприменимо |
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,622 |
19-May-2008 |
22:15 |
Неприменимо |
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,430 |
19-May-2008 |
22:15 |
Неприменимо |
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Неприменимо |
710 |
19-May-2008 |
22:15 |
Неприменимо |
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Неприменимо |
34,874 |
17-May-2008 |
04:41 |
Неприменимо |
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
Certsvcctrs.h |
Неприменимо |
1,721 |
18-Dec-2007 |
21:29 |
Неприменимо |
Certsvcctrs.ini |
Неприменимо |
4,020 |
18-Dec-2007 |
21:29 |
Неприменимо |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Неприменимо |
4,269 |
17-May-2008 |
02:59 |
Неприменимо |
Windows Server 2008 для систем на базе x64
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Неприменимо |
714 |
19-May-2008 |
22:15 |
Неприменимо |
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Неприменимо |
34,930 |
17-May-2008 |
11:20 |
Неприменимо |
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
2,004 |
19-May-2008 |
22:15 |
Неприменимо |
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,632 |
19-May-2008 |
22:15 |
Неприменимо |
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,438 |
19-May-2008 |
22:15 |
Неприменимо |
Certsrv.exe |
6.0.6001.22181 |
713 216 |
17-May-2008 |
03:20 |
x64 |
Certsvcctrs.h |
Неприменимо |
1,721 |
18-Dec-2007 |
21:29 |
Неприменимо |
Certsvcctrs.ini |
Неприменимо |
4,020 |
18-Dec-2007 |
21:29 |
Неприменимо |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Неприменимо |
4,269 |
17-May-2008 |
11:14 |
Неприменимо |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт