ไม่สามารถเริ่ม Windows Server 2008 ใบรับรองบริการ (ADCS) และรหัสข้อผิดพลาด 0x80070057 จะถูกสร้างขึ้นเมื่อมีการติดตั้งใหม่ โดยใช้ตัวเลือก "ใช้คีย์ที่มีอยู่" ใน Windows Server 2008 ADCS

อาการ

พิจารณาสถานการณ์สมมติต่อไปนี้:

คุณติดตั้งบทบาทที่ใช้งานอยู่ไดเรกทอรีใบรับรองบริการ (ADCS)
ในระหว่างกระบวนการติดตั้ง มีเลือกตัวเลือกใช้คีย์ที่มีอยู่

ในสถานการณ์สมมตินี้ กระบวนการติดตั้ง ADCS เสร็จสมบูรณ์แล้ว อย่างไรก็ตาม ไดเรกทอรีที่ใช้งานอยู่ที่ Certificate Services ไม่เริ่มทำงาน และบันทึกเหตุการณ์ข้อผิดพลาดต่อไปนี้:หมายเหตุ< Key_Name > คือ ชื่อคีย์คอนเทนเนอร์ที่ต้องนำมาใช้ใหม่สำหรับการสร้างใบรับรอง (CA)

นอกจากนี้ ให้สังเกตว่า ลายเซ็นใบรับรอง CA ต่อไปนี้ถูกใช้ในการติดตั้งครั้งแรก:

Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...

หมายเหตุ < Object_ID >เป็นตัวระบุวัตถุของอัลกอริทึมที่ใช้ใบรับรองเดิมสำหรับองค์ประกอบ sha1RSA

อย่างไรก็ตาม ในสถานการณ์สมมตินี้ ลายเซ็นนี้มีการเปลี่ยนแปลงต่อไปนี้:

Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00

อัลกอริทึมนี้บ่งชี้ข้อผิดพลาด

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจาก มีข้อผิดพลาดในโค้ดการติดตั้ง CA ที่ไม่ถูกต้องพยายามบังคับให้มีกระบวนการสร้างใบรับรอง CA โดยใช้อัลกอริทึม RSA/SHA1

การแก้ปัญหา

ข้อมูลโปรแกรมแก้ไขด่วน

มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้

หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายการหมายเลขโทรศัพท์ฉบับสมบูรณ์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างคำขอรับบริการแยกต่างหาก แวะไปที่เว็บไซต์ Microsoft ต่อไปนี้:

http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น

ฮอตฟิกซ์ Windows Vista และ Windows Server 2008 ที่สำคัญรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม เพียงหนึ่งผลิตภัณฑ์เหล่านี้อาจอยู่ในหน้า "การร้องขอโปรแกรมแก้ไขด่วน" เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับทั้ง Windows Vista และ Windows Server 2008 เพียงแค่เลือกผลิตภัณฑ์ที่แสดงอยู่บนหน้า

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมี Windows Server 2008 ติดตั้งอยู่

ข้อกำหนดการรีสตาร์ท

คุณไม่ต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้

ข้อมูลแฟ้ม

เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม

บันทึกข้อมูลแฟ้ม Windows Vista และ Windows Server 2008

แฟ้ม.manifest และแฟ้ม.mum ที่ติดตั้งในแต่ละสภาพแวดล้อมอยู่แยกต่างหากในแฟ้มเพิ่มเติม สำหรับ Windows Server 2008 และ Windows Vista "ส่วนข้อมูล แฟ้มเหล่านี้และแฟ้ม.cat ที่เกี่ยวข้อง (แค็ตตาล็อกความปลอดภัย) ของตนเองเป็นสิ่งสำคัญสำหรับการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้ม.cat จะลงชื่อ ด้วยลายเซ็นดิจิทัลของ Microsoft แอตทริบิวต์ของแฟ้มความปลอดภัยเหล่านี้จะไม่ปรากฏอยู่

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x86

ชื่อแฟ้ม	รุ่นของแฟ้ม	ขนาดของแฟ้ม	วันที่	เวลา	แพลตฟอร์ม
Microsoft.windows.servermanager-ppdlic.xrm-ms	ไม่มีข้อมูล	3,319	11-Feb-2009	04:59	ไม่มีข้อมูล
Microsoft.windows.servermanager.dll	6.0.6001.22374	7,639,040	11-Feb-2009	05:34	x86
Certocm.dll	6.0.6001.22374	488,960	11-Feb-2009	05:30	x86
Certcli.dll	6.0.6001.22374	323,072	11-Feb-2009	05:30	x86

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64

ชื่อแฟ้ม	รุ่นของแฟ้ม	ขนาดของแฟ้ม	วันที่	เวลา	แพลตฟอร์ม
Certocm.dll	6.0.6001.22374	653,824	11-Feb-2009	05:59	x64
Certcli.dll	6.0.6001.22374	444,416	11-Feb-2009	05:59	x64
Microsoft.windows.servermanager-ppdlic.xrm-ms	ไม่มีข้อมูล	3,319	11-Feb-2009	05:29	ไม่มีข้อมูล
Microsoft.windows.servermanager.dll	6.0.6001.22374	7,639,040	11-Feb-2009	06:02	x86

สำหรับรุ่นที่ใช้ IA 64 ของ Windows Server 2008 ทั้งหมดที่ได้รับการสนับสนุน

ชื่อแฟ้ม	รุ่นของแฟ้ม	ขนาดของแฟ้ม	วันที่	เวลา	แพลตฟอร์ม
Certcli.dll	6.0.6001.22374	861,696	11-Feb-2009	04:46	IA-64
Microsoft.windows.servermanager-ppdlic.xrm-ms	ไม่มีข้อมูล	3,319	11-Feb-2009	04:15	ไม่มีข้อมูล
Microsoft.windows.servermanager.dll	6.0.6001.22374	7,639,040	11-Feb-2009	04:48	x86

สถานะ

Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

960809ผู้ตอบสนองใน Windows Server 2008 ออนไลน์ใบรับรองสถานะโพรโทคอล (OCSP) ไม่ทำงานกับใบรับรองการเซ็นชื่อที่ไม่ได้ใช้อัลกอริทึมการ SHA1

ฟังก์ชันแฮรักษาความปลอดภัยแฮอัลกอริทึม (SHA) คือ ชุดของฟังก์ชันแฮที่เข้ารหัสลับที่ออกแบบมาโดยชาติ Security หน่วยงาน (NSA) และเผยแพร่ โดย NIST ที่เป็นแบบสหรัฐอเมริกาสหพันธ์ข้อมูลประมวลผลมาตรฐาน อัลกอริทึม SHA สามจัดโครงสร้างแตกต่างออกไป และถูกจำแนกเป็น SHA 0, SHA 1 และ SHA-2 ตระกูล SHA 2 ใช้อัลกอริทึมเหมือนกันแต่ มีขนาดคีย์เปลี่ยนแปลง ขนาดคีย์เหล่านี้จะถูกจำแนกเป็น SHA 224, SHA 256, SHA 384 และ SHA 512

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft

ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008

แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x86

ชื่อแฟ้ม	รุ่นของแฟ้ม	ขนาดของแฟ้ม	วันที่	เวลา	แพลตฟอร์ม
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest	ไม่มีข้อมูล	5,836	11-Feb-2009	05:48	ไม่มีข้อมูล
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum	ไม่มีข้อมูล	1,422	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum	ไม่มีข้อมูล	1,423	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum	ไม่มีข้อมูล	2,378	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum	ไม่มีข้อมูล	1,431	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum	ไม่มีข้อมูล	1,422	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum	ไม่มีข้อมูล	1,430	11-Feb-2009	14:12	ไม่มีข้อมูล
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest	ไม่มีข้อมูล	59,041	11-Feb-2009	05:53	ไม่มีข้อมูล
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest	ไม่มีข้อมูล	62,028	11-Feb-2009	05:50	ไม่มีข้อมูล

แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน IA 64-รุ่นที่ใช้ Windows Server 2008

ชื่อแฟ้ม	รุ่นของแฟ้ม	ขนาดของแฟ้ม	วันที่	เวลา	แพลตฟอร์ม
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest	ไม่มีข้อมูล	61,700	11-Feb-2009	05:03	ไม่มีข้อมูล
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest	ไม่มีข้อมูล	5,839	11-Feb-2009	05:01	ไม่มีข้อมูล
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum	ไม่มีข้อมูล	1,425	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum	ไม่มีข้อมูล	1,427	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum	ไม่มีข้อมูล	1,908	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum	ไม่มีข้อมูล	1,435	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum	ไม่มีข้อมูล	1,426	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum	ไม่มีข้อมูล	1,433	11-Feb-2009	14:12	ไม่มีข้อมูล

แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64

ชื่อแฟ้ม	รุ่นของแฟ้ม	ขนาดของแฟ้ม	วันที่	เวลา	แพลตฟอร์ม
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest	ไม่มีข้อมูล	59,083	11-Feb-2009	06:21	ไม่มีข้อมูล
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest	ไม่มีข้อมูล	61,715	11-Feb-2009	06:18	ไม่มีข้อมูล
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest	ไม่มีข้อมูล	5,842	11-Feb-2009	06:15	ไม่มีข้อมูล
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum	ไม่มีข้อมูล	1,430	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum	ไม่มีข้อมูล	1,431	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum	ไม่มีข้อมูล	2,394	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum	ไม่มีข้อมูล	1,439	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum	ไม่มีข้อมูล	1,430	11-Feb-2009	14:12	ไม่มีข้อมูล
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum	ไม่มีข้อมูล	1,438	11-Feb-2009	14:12	ไม่มีข้อมูล