Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Active Directory Sertifika Hizmetleri (ADCS) rolü yeniden.
-
Yeniden yükleme işlemi sırasında Varolan anahtarları kullan seçeneği seçilir.
Bu senaryoda, ADCS yükleme işlemi tamamlanır. Ancak, Active Directory Sertifika Hizmetleri başlatılmaz ve aşağıdaki hata olayı günlüğe kaydedilir:Not < Key_Name > Yeni sertifika yetkilisi (CA) yeniden anahtar kapsayıcı adı olur.
Ayrıca, aşağıdaki CA sertifika imzası ilk yüklemede kullanılan dikkat edin:
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Not: < Object_ID > sha1RSA öğesinin özgün sertifika için kullanılan algoritmanın nesne tanımlayıcısı değil.
Ancak, bu senaryoda, bu imza şu şekilde değiştirildi:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Bu algoritma bir hata gösterir.
Neden
RSA/SHA1 algoritması kullanarak CA sertifikası oluşturma işlemi uygulamak için hatalı çalıştığında CA kurulumu kodundaki bir hata nedeniyle bu sorun oluşur.
Çözüm
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek bölümünün tam liste telefon numaralarına ulaşmak veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önemli Windows Vista ve Windows Server 2008 düzeltmeleri aynı paketlerinde bulunur. Ancak, bu ürünlerin yalnızca biri "Düzeltme isteği" sayfasında listelenebilir. Windows Vista ve Windows Server 2008 için geçerli olan düzeltme paketini istemek için yalnızca sayfada listelenen ürün seçin.
Önkoşullar
Bu düzeltmeyi uygulamak için Windows Server 2008'in yüklü olması gerekir.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Windows Vista ve Windows Server 2008 dosya bilgileriyle ilgili notlar
.Manifest dosyaları ve .mum her bir ortama yüklenen dosyaları "Windows Vista ve Windows Server 2008 için ek dosya bilgileri" bölümünde ayrı olarak listelenmektedir. Bu dosyaları ve bunların ilişkili .cat (güvenlik kataloğu) dosyaları güncelleştirilmiş bileşenin durumunu korumak açısından kritik önem taşımaktadır. .Cat dosyaları, bir Microsoft dijital imzası kullanılarak imzalanmıştır. Güvenlik bu dosyaların öznitelikleri listelenmez.
X86 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Geçerli değil |
3,319 |
11-Feb-2009 |
04:59 |
Geçerli değil |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Geçerli değil |
3,319 |
11-Feb-2009 |
05:29 |
Geçerli değil |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Windows Server 2008'in tüm desteklenen IA-64 tabanlı sürümleri için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Geçerli değil |
3,319 |
11-Feb-2009 |
04:15 |
Geçerli değil |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
960809 Windows Server 2008 Çevrimiçi Sertifika Durum Protokolü (OCSP) Yanıtlayıcı SHA1 algoritması kullanmayın İmzalama sertifikaları ile çalışmıyor
Güvenli Karma algoritması (SHA) karma İşlevler, National Security Agency (NSA) tarafından tasarlanmış olan ve bir ABD Federal Bilgi işleme standardı olarak NIST tarafından yayımlanan şifreleme karma işlevlerini kümesidir. Üç SHA algoritmaları farklı yapıda olacağı ve SHA-0, SHA-1 ve SHA-2 ayırt edici. SHA-2 ailesi aynı algoritmayı kullanır ancak bir değişken anahtar boyutu. Bu anahtar boyutları SHA 224, SHA-256, SHA-384 ve SHA-512 ayrılırlar.
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Windows Server 2008 için ek dosya bilgileri
Windows Server 2008'in tüm desteklenen x86 tabanlı sürümleri için ek dosyalar
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Geçerli değil |
5,836 |
11-Feb-2009 |
05:48 |
Geçerli değil |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,422 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,423 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
2,378 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,431 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,422 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,430 |
11-Feb-2009 |
14:12 |
Geçerli değil |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Geçerli değil |
59,041 |
11-Feb-2009 |
05:53 |
Geçerli değil |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Geçerli değil |
62,028 |
11-Feb-2009 |
05:50 |
Geçerli değil |
Windows Server 2008'in tüm desteklenen IA-64 tabanlı sürümleri için ek dosyalar
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Geçerli değil |
61,700 |
11-Feb-2009 |
05:03 |
Geçerli değil |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Geçerli değil |
5,839 |
11-Feb-2009 |
05:01 |
Geçerli değil |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Geçerli değil |
1,425 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Geçerli değil |
1,427 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Geçerli değil |
1,908 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Geçerli değil |
1,435 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Geçerli değil |
1,426 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Geçerli değil |
1,433 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için ek dosyalar
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Geçerli değil |
59,083 |
11-Feb-2009 |
06:21 |
Geçerli değil |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Geçerli değil |
61,715 |
11-Feb-2009 |
06:18 |
Geçerli değil |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Geçerli değil |
5,842 |
11-Feb-2009 |
06:15 |
Geçerli değil |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,430 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,431 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
2,394 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,439 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,430 |
11-Feb-2009 |
14:12 |
Geçerli değil |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,438 |
11-Feb-2009 |
14:12 |
Geçerli değil |