Причини
Розглянемо таку ситуацію:
-
Повторно інсталювати роль служби Active Directory сертифіката (ADCS).
-
Під час повторної інсталяції вибрано параметр використовувати наявні розділи .
У цьому випадку завершення процесу інсталяції ADCS. Однак служб сертифікації Active Directory не запускається і реєструється така подія в помилка:Примітка < Key_Name > називається контейнер ключа, який потрібно використовувати для новий центр сертифікації (CA).
Крім того, можна помітити, що такий Підпис сертифіката CA було використано на початкову інсталяцію:
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
Примітка < Object_ID > – це ідентифікатор об'єкта алгоритму для вихідного сертифікат для sha1RSA елемента.
Однак у цьому випадку підпису було змінено такого вигляду:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
Цей алгоритм передбачає, повідомлення про помилку.
Причина
Ця проблема виникає, через помилку в коді інсталяції CA, неправильно намагається застосувати процес створення сертифіката CA з використанням алгоритму пар/SHA1.
Вирішення
Відомості про виправлення
Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які відчувають проблеми, описані в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.
Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки користувачів і технічної підтримки, або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Важливі виправлення для Windows Vista і Windows Server 2008, які входять до одного пакета. Проте лише один із цих продуктів можна знайти на сторінці "Запит на виправлення". Запит на отримання пакета виправлень для Windows Vista і Windows Server 2008, на, просто виберіть продукт, який зазначено на сторінці.
Попередні вимоги
Щоб застосувати це виправлення, слід Windows Server 2008, що інстальовано.
Необхідність перезавантаження
Вам не потрібно перезавантажувати комп'ютер, після застосування цього виправлення.
Відомості про заміну виправлень
Це виправлення не замінює попередні виправлення.
Відомості про файли
Англійська версія цього виправлення на комп'ютері має атрибути файлів (або новіші атрибути файлів), подані в нижченаведеній таблиці. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Переглядаючи відомості про файл, час конвертується у місцевий час. Щоб визначити різницю між UTC і місцевим часом, використайте вкладку Часовий пояс у Дата й час на панелі керування.
Відомості про файли Windows Vista і Windows Server 2008
Файли. MANIFEST і MUM, що інсталюються в кожній системі зазначаються окремо в розділі "відомості про додаткові файли для ОС Windows Server 2008 і Windows Vista". Ці файли і їх пов'язано. Cat (каталог безпеки), які важливі для відстеження стану оновлюваного компонента. Cat-файли, які забезпечених сертифікатом цифровий підпис Майкрософт. Не вказано атрибути, цих файлів.
Для всіх підтримуваних версій Windows Server 2008 на базі процесорів x86
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Не застосовується |
3,319 |
11-Feb-2009 |
04:59 |
Не застосовується |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Для всіх підтримуваних версій Windows Server 2008 x64-процесорів
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Не застосовується |
3,319 |
11-Feb-2009 |
05:29 |
Не застосовується |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Для всіх підтримуваних версій Windows Server 2008 IA-64-процесорів
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Не застосовується |
3,319 |
11-Feb-2009 |
04:15 |
Не застосовується |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:
960809 у Windows Server 2008 Онлайн сертифікат стан протоколу (OCSP) відповідачем не працює з цифрового підпису сертифікати, які не використовують алгоритм SHA1
Геш функції захисту алгоритм гешування (SHA), є набір функцій криптографічний геш, розроблені за Національного бюро безпеки (NSA) і Опубліковано NIST, як у США Федеральна відомості обробки стандартних. Три SHA алгоритмів структуровані по-іншому і виділяються SHA-0, SHA-1 та SHA-2. Родини SHA-2 використовується в одному алгоритм, але з змінний розмір ключа. Ці основні розміри, відрізняються SHA-224, SHA-256, SHA-384 та SHA-512.
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів Майкрософт
Відомості про додаткові файли для ОС Windows Server 2008.
Додаткові файли для всіх підтримуваних x86-процесорів версій Windows Server 2008
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Не застосовується |
5,836 |
11-Feb-2009 |
05:48 |
Не застосовується |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Не застосовується |
1,422 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Не застосовується |
1423 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Не застосовується |
2,378 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Не застосовується |
1,431 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Не застосовується |
1,422 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Не застосовується |
1,430 |
11-Feb-2009 |
14:12 |
Не застосовується |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Не застосовується |
59,041 |
11-Feb-2009 |
05:53 |
Не застосовується |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Не застосовується |
62,028 |
11-Feb-2009 |
05:50 |
Не застосовується |
Додаткові файли для всіх підтримуваних IA-64-процесорів версій ОС Windows Server 2008
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Не застосовується |
61,700 |
11-Feb-2009 |
05:03 |
Не застосовується |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Не застосовується |
5,839 |
11-Feb-2009 |
05:01 |
Не застосовується |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Не застосовується |
1,425 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Не застосовується |
1,427 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Не застосовується |
1,908 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Не застосовується |
1,435 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Не застосовується |
1 426 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Не застосовується |
1,433 |
11-Feb-2009 |
14:12 |
Не застосовується |
Додаткові файли для всіх підтримуваних x64-процесорів версій Windows Server 2008
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Не застосовується |
59,083 |
11-Feb-2009 |
06:21 |
Не застосовується |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Не застосовується |
61,715 |
11-Feb-2009 |
06:18 |
Не застосовується |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Не застосовується |
5,842 |
11-Feb-2009 |
06:15 |
Не застосовується |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Не застосовується |
1,430 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Не застосовується |
1,431 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Не застосовується |
2,394 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Не застосовується |
1,439 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Не застосовується |
1,430 |
11-Feb-2009 |
14:12 |
Не застосовується |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Не застосовується |
1,438 |
11-Feb-2009 |
14:12 |
Не застосовується |