Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Yüklü bir üçüncü taraf anahtarı depolama sağlayıcısı (KSP) Windows Server 2008 tabanlı bir bilgisayarda çalıştırıyorsunuz.
-
Üçüncü taraf KSP SHA1 karma imzalamak için izin vermez. KSP SHA1 karma imzalama izin vermeyecek şekilde yapılandırılmış olabilir veya desteklemiyor olabilir.
-
Active Directory Sertifika Hizmetleri rolü'i bilgisayara yükleyin. Bunu yaptığınızda, Sertifika Hizmetleri için sertifika yetkilisi (CA) özel anahtar KSP kullanmak için yapılandırın.
Bu senaryoda, Active Directory Sertifika Hizmetleri hizmeti başlatılmaz. Ayrıca, sistem günlüğüne aşağıdaki olay kaydedilir:Notlar
-
Bu olay, CAAdıyer tutucu yüklü olan sertifika yetkilisinin adını temsil eder. Bu KSP bir SHA1 karma değeri oturum açmanız istendiğinde, üçüncü taraf KSP tarafından döndürülen hata ErrorDescription yertutucusu. Asıl hata, üçüncü taraf KSP mantığınız bağlıdır.
-
Microsoft KSP kullanılırsa, varsayılan yapılandırmanın imzalama SHA1 karması için Microsoft anahtar depolama sağlayıcıları izin verdiğinden bu sorun oluşmaz.
Neden
Active Directory Sertifika Hizmetleri hizmeti başlatıldığında, özel anahtar bir rasgele SHA1 karması imzalayarak sınar. Özel anahtar için kullanılan KSP imzalama SHA1 karması için izin değil, Active Directory Sertifika Hizmetleri hizmeti başlatılmaz.
Çözüm
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek bölümünün tam liste telefon numaralarına ulaşmak veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.Önemli Windows Vista ve Windows Server 2008 düzeltmeleri aynı paketlerinde bulunur. Ancak, bu ürünlerin yalnızca biri "Düzeltme isteği" sayfasında listelenebilir. Windows Vista ve Windows Server 2008 için geçerli olan düzeltme paketini istemek için yalnızca sayfada listelenen ürün seçin.
Önkoşullar
Herhangi bir önkoşul bulunmamaktadır.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.Not: Bu düzeltmeyi uyguladıktan sonra Active Directory Sertifika Hizmetleri rolünü yeniden başlatmanız gerekmez.
Düzeltme değiştirme bilgileri
Bu düzeltme eki, başka düzeltmelerin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Windows Server 2008, x86 tabanlı sürümleri
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,992 |
19-May-2008 |
22:15 |
Geçerli değil |
|
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,622 |
19-May-2008 |
22:15 |
Geçerli değil |
|
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,430 |
19-May-2008 |
22:15 |
Geçerli değil |
|
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
Geçerli değil |
710 |
19-May-2008 |
22:15 |
Geçerli değil |
|
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
Geçerli değil |
34,874 |
17-May-2008 |
04:41 |
Geçerli değil |
|
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
|
Certsvcctrs.h |
Geçerli değil |
1,721 |
18-Dec-2007 |
21:29 |
Geçerli değil |
|
Certsvcctrs.ini |
Geçerli değil |
4,020 |
18-Dec-2007 |
21:29 |
Geçerli değil |
|
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Geçerli değil |
4,269 |
17-May-2008 |
02:59 |
Geçerli değil |
Windows Server 2008, x64 tabanlı sürümleri
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
|---|---|---|---|---|---|
|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
Geçerli değil |
714 |
19-May-2008 |
22:15 |
Geçerli değil |
|
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
Geçerli değil |
34,930 |
17-May-2008 |
11:20 |
Geçerli değil |
|
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
2,004 |
19-May-2008 |
22:15 |
Geçerli değil |
|
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,632 |
19-May-2008 |
22:15 |
Geçerli değil |
|
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,438 |
19-May-2008 |
22:15 |
Geçerli değil |
|
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
|
Certsvcctrs.h |
Geçerli değil |
1,721 |
18-Dec-2007 |
21:29 |
Geçerli değil |
|
Certsvcctrs.ini |
Geçerli değil |
4,020 |
18-Dec-2007 |
21:29 |
Geçerli değil |
|
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
Geçerli değil |
4,269 |
17-May-2008 |
11:14 |
Geçerli değil |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
