อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
คุณติดตั้งบทบาทที่ใช้งานอยู่ไดเรกทอรีใบรับรองบริการ (ADCS)
-
ในระหว่างกระบวนการติดตั้ง มีเลือกตัวเลือกใช้คีย์ที่มีอยู่
ในสถานการณ์สมมตินี้ กระบวนการติดตั้ง ADCS เสร็จสมบูรณ์แล้ว อย่างไรก็ตาม ไดเรกทอรีที่ใช้งานอยู่ที่ Certificate Services ไม่เริ่มทำงาน และบันทึกเหตุการณ์ข้อผิดพลาดต่อไปนี้:หมายเหตุ< Key_Name > คือ ชื่อคีย์คอนเทนเนอร์ที่ต้องนำมาใช้ใหม่สำหรับการสร้างใบรับรอง (CA)นอกจากนี้ ให้สังเกตว่า ลายเซ็นใบรับรอง CA ต่อไปนี้ถูกใช้ในการติดตั้งครั้งแรก:
Signature Algorithm:Algorithm ObjectId: <Object_ID>Algorithm Parameters:...
หมายเหตุ < Object_ID >เป็นตัวระบุวัตถุของอัลกอริทึมที่ใช้ใบรับรองเดิมสำหรับองค์ประกอบ sha1RSAอย่างไรก็ตาม ในสถานการณ์สมมตินี้ ลายเซ็นนี้มีการเปลี่ยนแปลงต่อไปนี้:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSAAlgorithm Parameters:05 00
อัลกอริทึมนี้บ่งชี้ข้อผิดพลาด
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจาก มีข้อผิดพลาดในโค้ดการติดตั้ง CA ที่ไม่ถูกต้องพยายามบังคับให้มีกระบวนการสร้างใบรับรอง CA โดยใช้อัลกอริทึม RSA/SHA1
การแก้ปัญหา
ข้อมูลโปรแกรมแก้ไขด่วน
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วนหมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายการหมายเลขโทรศัพท์ฉบับสมบูรณ์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างคำขอรับบริการแยกต่างหาก แวะไปที่เว็บไซต์ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้นฮอตฟิกซ์ Windows Vista และ Windows Server 2008 ที่สำคัญรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม เพียงหนึ่งผลิตภัณฑ์เหล่านี้อาจอยู่ในหน้า "การร้องขอโปรแกรมแก้ไขด่วน" เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับทั้ง Windows Vista และ Windows Server 2008 เพียงแค่เลือกผลิตภัณฑ์ที่แสดงอยู่บนหน้า
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมี Windows Server 2008 ติดตั้งอยู่
ข้อกำหนดการรีสตาร์ท
คุณไม่ต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้
ข้อมูลแฟ้ม
เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม
บันทึกข้อมูลแฟ้ม Windows Vista และ Windows Server 2008
แฟ้ม.manifest และแฟ้ม.mum ที่ติดตั้งในแต่ละสภาพแวดล้อมอยู่แยกต่างหากในแฟ้มเพิ่มเติม สำหรับ Windows Server 2008 และ Windows Vista "ส่วนข้อมูล แฟ้มเหล่านี้และแฟ้ม.cat ที่เกี่ยวข้อง (แค็ตตาล็อกความปลอดภัย) ของตนเองเป็นสิ่งสำคัญสำหรับการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้ม.cat จะลงชื่อ ด้วยลายเซ็นดิจิทัลของ Microsoft แอตทริบิวต์ของแฟ้มความปลอดภัยเหล่านี้จะไม่ปรากฏอยู่
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x86
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
ไม่มีข้อมูล |
3,319 |
11-Feb-2009 |
04:59 |
ไม่มีข้อมูล |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
|
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
|
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
|
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
ไม่มีข้อมูล |
3,319 |
11-Feb-2009 |
05:29 |
ไม่มีข้อมูล |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
สำหรับรุ่นที่ใช้ IA 64 ของ Windows Server 2008 ทั้งหมดที่ได้รับการสนับสนุน
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
ไม่มีข้อมูล |
3,319 |
11-Feb-2009 |
04:15 |
ไม่มีข้อมูล |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
960809ผู้ตอบสนองใน Windows Server 2008 ออนไลน์ใบรับรองสถานะโพรโทคอล (OCSP) ไม่ทำงานกับใบรับรองการเซ็นชื่อที่ไม่ได้ใช้อัลกอริทึมการ SHA1ฟังก์ชันแฮรักษาความปลอดภัยแฮอัลกอริทึม (SHA) คือ ชุดของฟังก์ชันแฮที่เข้ารหัสลับที่ออกแบบมาโดยชาติ Security หน่วยงาน (NSA) และเผยแพร่ โดย NIST ที่เป็นแบบสหรัฐอเมริกาสหพันธ์ข้อมูลประมวลผลมาตรฐาน อัลกอริทึม SHA สามจัดโครงสร้างแตกต่างออกไป และถูกจำแนกเป็น SHA 0, SHA 1 และ SHA-2 ตระกูล SHA 2 ใช้อัลกอริทึมเหมือนกันแต่ มีขนาดคีย์เปลี่ยนแปลง ขนาดคีย์เหล่านี้จะถูกจำแนกเป็น SHA 224, SHA 256, SHA 384 และ SHA 512สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft
ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x86
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
ไม่มีข้อมูล |
5,836 |
11-Feb-2009 |
05:48 |
ไม่มีข้อมูล |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,422 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,423 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
2,378 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,431 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,422 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,430 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
ไม่มีข้อมูล |
59,041 |
11-Feb-2009 |
05:53 |
ไม่มีข้อมูล |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
ไม่มีข้อมูล |
62,028 |
11-Feb-2009 |
05:50 |
ไม่มีข้อมูล |
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน IA 64-รุ่นที่ใช้ Windows Server 2008
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
ไม่มีข้อมูล |
61,700 |
11-Feb-2009 |
05:03 |
ไม่มีข้อมูล |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
ไม่มีข้อมูล |
5,839 |
11-Feb-2009 |
05:01 |
ไม่มีข้อมูล |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,425 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,427 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,908 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,435 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,426 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,433 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
ไม่มีข้อมูล |
59,083 |
11-Feb-2009 |
06:21 |
ไม่มีข้อมูล |
|
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
ไม่มีข้อมูล |
61,715 |
11-Feb-2009 |
06:18 |
ไม่มีข้อมูล |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
ไม่มีข้อมูล |
5,842 |
11-Feb-2009 |
06:15 |
ไม่มีข้อมูล |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,430 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,431 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
2,394 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,439 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,430 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ไม่มีข้อมูล |
1,438 |
11-Feb-2009 |
14:12 |
ไม่มีข้อมูล |
