Symptom
Föreställ dig följande:
-
Du kör en Windows Server 2008-baserad dator som har en tredje parts nyckellagring provider (KSP) installerat.
-
Tredje parts KSP tillåter inte signering SHA1-hash. KSP kan vara konfigurerad för att tillåta SHA1-hash-signering eller stöder inte den.
-
Du installerar rollen Active Directory Certificate Services på datorn. När du gör detta kan du konfigurera Certifikattjänster för att kunna använda KSP för certifiering certifikatutfärdarens privata nyckel.
I det här scenariot startar inte tjänsten Active Directory Certificate Services. Dessutom loggas följande händelse i systemloggen:Anteckningar
-
I detta fall CA-namn
platshållaren representerar namnet på den certifikatutfärdare som har installerats. ErrorDescription platshållare representerar ett fel som returneras av tredje parts KSP när denna KSP begärs att signera en SHA1-hash-värde. Själva felet beror på genomförandet av tredje parts KSP. -
Det här problemet uppstår inte om du använder en Microsoft-KSP eftersom Microsoft nyckellagring tillåter SHA1-hash signering i standardkonfigurationen.
Orsak
När tjänsten Active Directory Certificate Services startas testar den privata nyckeln genom att signera en slumpmässig SHA1-hash. Active Directory Certificate Services-tjänsten startar inte om KSP som används för den privata nyckeln inte tillåter för SHA1-hash signering.
Lösning
Information om snabbkorrigeringen
En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd bara den här snabbkorrigeringen för system med just detta problem. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.
Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.
Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.
Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.
Förutsättningar
Det finns inga förutsättningar.
Krav på omstart
Du måste starta om datorn när du har installerat den här snabbkorrigeringen.
Obs! När du har installerat den här snabbkorrigeringen behöver du inte installera om rollen Active Directory Certificate Services.
Ersättningsinformation för Hotfix
Den här snabbkorrigeringen ersätter inte några andra snabbkorrigeringar.
Filinformation
Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Windows Server 2008, x86-baserade versioner
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,992 |
19-May-2008 |
22:15 |
Ej tillämplig |
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,622 |
19-May-2008 |
22:15 |
Ej tillämplig |
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,430 |
19-May-2008 |
22:15 |
Ej tillämplig |
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Ej tillämplig |
710 |
19-May-2008 |
22:15 |
Ej tillämplig |
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Ej tillämplig |
34,874 |
17-May-2008 |
04:41 |
Ej tillämplig |
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
Certsvcctrs.h |
Ej tillämplig |
1,721 |
18-Dec-2007 |
21:29 |
Ej tillämplig |
Certsvcctrs.ini |
Ej tillämplig |
4,020 |
18-Dec-2007 |
21:29 |
Ej tillämplig |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Ej tillämplig |
4,269 |
17-May-2008 |
02:59 |
Ej tillämplig |
Windows Server 2008, x64-baserade versioner
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Ej tillämplig |
714 |
19-May-2008 |
22:15 |
Ej tillämplig |
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Ej tillämplig |
34,930 |
17-May-2008 |
11:20 |
Ej tillämplig |
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
2,004 |
19-May-2008 |
22:15 |
Ej tillämplig |
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,632 |
19-May-2008 |
22:15 |
Ej tillämplig |
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,438 |
19-May-2008 |
22:15 |
Ej tillämplig |
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
Certsvcctrs.h |
Ej tillämplig |
1,721 |
18-Dec-2007 |
21:29 |
Ej tillämplig |
Certsvcctrs.ini |
Ej tillämplig |
4,020 |
18-Dec-2007 |
21:29 |
Ej tillämplig |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Ej tillämplig |
4,269 |
17-May-2008 |
11:14 |
Ej tillämplig |
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar