Windows Server 2008 Certificate Services (ADCS) startar inte och felkoden 0x80070057 genereras när ADCS installeras med hjälp av alternativet "Använd befintliga nycklar" i Windows Server 2008

Gäller för: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

Symptom


Föreställ dig följande:
  • Du kan installera rollen Active Directory Certificate Services (ADCS).
  • Under ominstallationen väljs alternativet Använd befintliga nycklar .
I det här scenariot är ADCS-installationen slutförd. Active Directory Certificate Services startar inte och följande felhändelse loggas:Observera < Key_Name > är nyckelbehållarnamnet måste återanvändas för nya certifikatutfärdaren (CA).

Lägg också märke till att följande Certifikatutfärdare certifikatets signatur användes i den första installationen:
Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...
Obs! < Object_ID > är objektidentifieraren för den algoritm som används för det ursprungliga intyget för sha1RSA-elementet.

I det här fallet har dock signaturen ändrats till följande:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Den här algoritmen innebär ett fel.

Orsak


Det här problemet beror på ett fel i koden för förfrågningsinställningen Certifikatutfärdare som felaktigt försöker tvinga CA-certifikat skapas med hjälp av algoritmen RSA/SHA1.

Lösning


Information om snabbkorrigeringen

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha Windows Server 2008 är installerad.

Krav på omstart

Du behöver inte starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

Filinformation för Windows Vista och Windows Server 2008

De manifest- och MUM-filer som installeras i de olika miljöerna anges separat i avsnittet "Ytterligare filinformation för Windows Server 2008 och Windows Vista". Dessa filer och tillhörande säkerhetskatalogfiler () filer är kritiska för upprätthållande av den uppdaterade komponenten tillstånd. Cat-filerna signeras med en digital Microsoft-signatur. Attributen för dessa säkerhetsfiler anges inte.
För alla x86-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Microsoft.windows.servermanager-ppdlic.xrm-msEj tillämplig3,31911-Feb-200904:59Ej tillämplig
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200905:34x86
Certocm.dll6.0.6001.22374488,96011-Feb-200905:30x86
Certcli.dll6.0.6001.22374323,07211-Feb-200905:30x86
För alla x64-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Certocm.dll6.0.6001.22374653,82411-Feb-200905:59x64
Certcli.dll6.0.6001.22374444,41611-Feb-200905:59x64
Microsoft.windows.servermanager-ppdlic.xrm-msEj tillämplig3,31911-Feb-200905:29Ej tillämplig
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200906:02x86
För alla IA-64-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Certcli.dll6.0.6001.22374861,69611-Feb-200904:46IA-64
Microsoft.windows.servermanager-ppdlic.xrm-msEj tillämplig3,31911-Feb-200904:15Ej tillämplig
Microsoft.windows.servermanager.dll6.0.6001.223747,639,04011-Feb-200904:48x86

Status


Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information


För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
960809 fungerar inte i Windows Server 2008 Online Certificate Status Protocol OCSP-svarare med signeringscertifikat som inte använder algoritmen SHA1

Hashfunktioner Secure Hash Algorithm (SHA) är en uppsättning kryptografiska hash-funktioner som utformats av National Security Agency (NSA) och publiceras av NIST som en US Federal Information Processing Standard. Tre SHA-algoritmer är strukturerade annorlunda och är unika SHA-0, SHA-1 och SHA-2. Använder samma algoritm för SHA-2-familjen, men med en variabel nyckelstorlek. Dessa nyckelstorlekar särskiljs som SHA 224, SHA-256, SHA-384 och SHA-512.

För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar

Ytterligare filinformation för Windows Server 2008

Ytterligare filer för alla x86-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestEj tillämplig5,83611-Feb-200905:48Ej tillämplig
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,42211-Feb-200914:12Ej tillämplig
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,42311-Feb-200914:12Ej tillämplig
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig2,37811-Feb-200914:12Ej tillämplig
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,43111-Feb-200914:12Ej tillämplig
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,42211-Feb-200914:12Ej tillämplig
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,43011-Feb-200914:12Ej tillämplig
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifestEj tillämplig59,04111-Feb-200905:53Ej tillämplig
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifestEj tillämplig62,02811-Feb-200905:50Ej tillämplig
Ytterligare filer för alla IA-64-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifestEj tillämplig61,70011-Feb-200905:03Ej tillämplig
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestEj tillämplig5,83911-Feb-200905:01Ej tillämplig
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mumEj tillämplig1,42511-Feb-200914:12Ej tillämplig
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mumEj tillämplig1,42711-Feb-200914:12Ej tillämplig
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mumEj tillämplig1,90811-Feb-200914:12Ej tillämplig
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mumEj tillämplig1,43511-Feb-200914:12Ej tillämplig
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mumEj tillämplig1,42611-Feb-200914:12Ej tillämplig
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mumEj tillämplig1,43311-Feb-200914:12Ej tillämplig
Ytterligare filer för alla x64-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifestEj tillämplig59,08311-Feb-200906:21Ej tillämplig
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifestEj tillämplig61,71511-Feb-200906:18Ej tillämplig
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifestEj tillämplig5,84211-Feb-200906:15Ej tillämplig
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,43011-Feb-200914:12Ej tillämplig
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,43111-Feb-200914:12Ej tillämplig
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig2,39411-Feb-200914:12Ej tillämplig
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,43911-Feb-200914:12Ej tillämplig
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,43011-Feb-200914:12Ej tillämplig
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,43811-Feb-200914:12Ej tillämplig